Эксплоит для Microsoft W3Who ISAPI
Удаленное переполнение буфера в Microsoft W3Who ISAPI (w3who.dll). Работает в Metasploit Framework.
Создание файлов в произвольном месте в WinAce
Программа: WinAce 2.5 Уязвимость в WinAce позволяет удаленному пользователю создать Zip или GZip архив, который, ког…
Отказ в обслуживании в CUPS
Программа: CUPS 1.1.21, 1.1.22 Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу ц…
Удаленное выполнение произвольного PHP кода в Zeroboard
Программа: Zeroboard Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольны…
Выполнение произвольного кода в Virtual Hosting Control System
Программа: Virtual Hosting Control System v2.2 Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометиро…
Удаленный отказ в обслуживании в Network Assistant
Программа: All version <= Network Assistant 3.2 build 2260 Удаленный атакующий может вызвать отказ в обслуживании…
Удаленное выполнение произвольных команд в PRADO
Программа: PRADO 1.6 Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой …
Взломанные сайты:11.01.2005
Взломан:
Remote Format String Vulnerability
Много уже статей написано на тему описания техник форматирования строк. Но меня поражает то, что в них в качестве примеров авторы показывают локальные уязвимости и эксплоиты к ним. В данной же статье я не буду описывать технику данной ошибки
Просмотр транзакций в AlaCart
Мною обнаружена уязвимость в системе AlaCart Version 2.18
Сисадминство — наказание для хакеров
В Таиланде несколько студентов университета были задержаны местной полицией за взлом сайта Министерства информации и связи и…
FileDiv 2.2
Разрезает заданный файл, создавая многотомный самораспаковывающийся архив, в котором помимо содержания запоминается имя исходного файла (без путей), атрибуты, время создания, изменения и последнего обращения к нему.
Взломанные сайты:10.01.2005
Взломан:
SQl инъекция в b2evolution
Программа: b2evolution 0.9.0.11 и более ранние версии Уязвимость в проверке правильности входных данных в b2evolution поз…
Небезопасное создание временных файлов в iproute2
Программа: iproute2 2.x Уязвимость в Iproute позволяет локальному пользователю выполнять некоторые действия на уязвимой с…
Создатель червя Sasser ответит в суде
В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель…
THC PPTP bruter 0.1.4
Брутфорсер для PPTP VPN (порт 1723).
Microsoft планирует потеснить антивирусные компании
Слухи о намерениях Microsoft выйти еще и на рынок антивирусных программ подтвердились.
Эксплоит для uselib
Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на сист…
ImageSpy 2.0b
Программа позволяет скрывать в картинке любые файлы, уникальный алгоритм позволяет разместить объем данных равный числу пикселей.
Е-бомба
Не секрет, что из-за используемых технологий и наличия километров проводов по всему миру возникает опасность использования микроволнового оружия. Отчасти это было сказкой, на которой многие телевизионщики и прочие медиа-гигианты делали упор, чтобы поднять свой рейтинг
Взломанные сайты:06.01.2005
Взломан:
Подмена ссылки при загрузке файлов в Mozilla
Программа: Mozilla Browser 1.7.3, Firefox 1.0 Обнаружена уязвимость в Mozilla Browser в диалоговом окне загрузки файлов. Зл…
Manipulator XP 1.0
Настройщик параметров для Windows XP - имеет множество возможностей (от переименования корзины и до надписи вашего имени вместо часиков).
Обход каталога в QWikiWiki
Программа: QWikiWiki 1.4.1 Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимо…
Взломанные сайты:05.01.2005
Взломан:
Хакер подозревается в финансировании террористов
Арестованный итальянской полицией хакер подозревается в финансировании террористов анархистского толка.
Просмотр конфигурационных файлов в MyCart
Программа: MyCart Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложени…
Загрузка и выполнение произвольных сценариев в GNUBoard
Программа: GNUBoard 3.40 и более ранние версии Обнаружена уязвимость в GNUBoard. Удаленный пользователь с привилегиями на з…
Отсылка писем через FTP клиенты IE и Konqueror
Уязвимости в Internet Explorer и Konqueror позволяют отсылать письма через встроенные FTP клиенты без всякого взаимодействия…
Эксплоит для WINS
Еще один эксплоит - только для уязвимости в WINS.
Эксплоит для NetDDE
Уязвимость в NetDDE позволяет атакующему выполнить произвольный код на системе.
Security guard 1.6
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
Неавторизованная рассылки писем в Gmail
Программа: Gmail Обнаружена уязвимость в службе Gmail. Удаленный пользователь может послать большое количество писем на рез…
Обход ограничений во многих персональных межсетевых экранах
Программа: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky An…
Kontrol Lite 1.0.1.5
Интернет-фильтра семейства Kontrol, позволяющий защитить несовершеннолетних детей от Интернет-порнографии.
Взломанные сайты:04.01.2005
Взломан:
Panda: в 2004 г. самым вредоносным кодом был Downloader.GK
По данным Panda Software, в уходящем году троянец Downloader.
Взломанные сайты:03.01.2005
Взломан:
php инклюдинг в KorWeblog
Программа: KorWeblog 1.6.2-cvs и более ранние версии Обнаружена уязвимость в KorWeblog. Удаленный атакующий может выполнить…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире