Раскрытие информации в ClientExec
Уязвимость обнаружена в ClientExec. При установке по умолчанию, удаленный атакующий может получить сведения о конфигурации с…
Удаленное выполнение команд в File Upload Manager
Программа: File Upload Manager 1.3 Обнаружены раскрытие установочной директории и выполнение произвольных команд в Fi…
Поделка URL в Microsoft IE
Программа: Microsoft Internet Explorer 6.0 Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий м…
Обход каталога в Yak!
Программа: Yak! 2.1.2 и более ранние версии Обнаружена уязвимость в Yak!. Удаленный авторизованный пользователь может…
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows (All versions) Уязвимость обнаружена в Microsoft Windows. Удаленный атакующий может вызв…
Множественные уязвимости в IdealBB
Программа: IdealBB 0.1.5.3 Обнаружены SQL инъекция, межсайтовое выполнение сценариев и HTTP response splitting в Idea…
Выполнение произвольного кода в VERITAS Cluster Server
Программа: VERITAS Cluster Server 4.0 и более ранние версии на платформах Solaris, HP-UX, AIX, и Linux. Уязвимость об…
Отказ в обслуживании в MailEnable Professional
Программа: MailEnable Professional версии до 1.5e Обнаружена уязвимость в MailEnable Professional. Удаленный авторизо…
Уязвимость в Microsoft IE MSN
Программа: Microsoft IE MSN Обнаружена уязвимость в Microsoft IE MSN. Уязвимость существует из-за ошибки в Heartbeat.…
SQL-инъекция и XSS в MediaWiki
Программа: MediaWiki версии до 1.3.6 Обнаружены SQL-инъекция и межсайтовое выполнение сценариев в MediaWiki. Удаленны…
Межсайтовое выполнение сценариев в Pinnacle ShowCenter
Программа: Pinnacle ShowCenter 1.51 build 121 Обнаружено межсайтовое выполнение сценариев в Pinnacle ShowCenter. Удал…
Повышение привилегий в KDocker
Программа: KDocke версии до 0.9 Локальный атакующий может повысить свои привилегии на системе. Локальный атакующий м…
Переполнение целочисленных в LibTIFF
Программа: LibTIFF 3.6.1 Удаленный атакующий может вызвать отказ в обслуживании приложения. Уязвимость существует в …
Выполнение произвольного кода в ShixxNote 6.net
Программа: ShixxNote 6.net change 117 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязв…
Множественные переполнения буфера в LibTIFF
Программа: LibTIFF 3.6.1
Переполнение буфера в Blackberry OS
Программа: Blackberry OS 3.7.1.41; Model 7230 Обнаружено несколько уязвимостей в Blackberry OS. Удаленный атакующий м…
Braingate: прямой доступ к мозгу
На прошедшей неделе всеми миру был показан наверное первый настоящий интерфейс между человеческим мозгом и электронными машинами. Двадцатипятилетний инвалид, прикованный к креслу, при помощи мысли играл с компьютером в знаменитый Pong.
Выполнение произвольных команд в ocPortal
Программа: ocPortal 1.0.3 и более ранние версии Уязвимость обнаружена в ocPortal. Удаленный атакующий может выполнить…
Взломанные сайты:18.10.2004
Взломан:
Компьютерная Няня 1.01
Средство защиты операционной системы от несанкционированного запуска программ.
Red Hat возвращается к встраиваемым устройствам
Linux-компания Red Hat открыла программу по поддержке встраиваемых устройств для Red Hat Enterprise Linux (RHEL). "Red Hat R…
Все больше компаний переходит на Linux
Опрос, в котором принимало участие 500 ведущих компаний мировой ИТ-индустрии, показал, что 89 предприятий-участников мигриру…
Sun: посмотрите на производительность Solaris!
Компания Sun опубликовала результаты своего тестирования на производительность операционной системы Solaris OS на процессора…
SoftMaker Office 2004 — замена Office под Linux
Компания Softmaker наконец-то выпустила свой совместимый с Microsoft Windows офисный пакет, работающий в среде операционной …
UBBThreads 6.3 explot for admin’s hash viewing
Не так давно на нашем сайте была опубликована статья о том, как был взломан крупнейший Российский хостинг Valuehost. w00t н…
Взломанные сайты:15.10.2004
Взломан:
Scapy 0.9.17beta
Scapy - мощная утилита для интерактивной работы с пакетами.
UFO — You Are Here
Группа: UFO Альбом: You Are Here Записан: 2004 Выпущен: 2004
Hе будите в админе зверя
Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками..
AntiExploit 1.3b5
AntiExploit - сканер локальных эксплоитов. Знает более 3.900 подозрительных файлов, есть ежедневные обновления. Использует тот же ядреный модуль, что и clamAV, Amavis и другие антивирусы.
CSS в Rambler.ru
CSS: http://www.rambler.ru/db/support/feedback.shtml?name=<script>javascript:alert('hello')</script> http…
У MS украли Halo 2
В интернете распространяют нелегальные копии игры Halo 2, которая разработана студией Bungie, принадлежащей компании Microso…
Cain & Abel 2.5 beta60
Новая версия одной из самых полезных программ.
Обход файрвола в Windows XP SP2 (эксплоит)
Вышел proof-of-concept код, позволяющий обходить недавно появившийся в Windows XP Service Pack 2 файрвол.
Директор Microsoft будет защищать США от хакеров
Бывший руководитель службы информационной безопасности онлайн-аукциона eBay и компании Microsoft Говард Шмидт согласился зан…
Повышение привилегий в Sun JRE XSLT Processor
Уязвимость обнаружена в JRE (Sun Java Runtime Environment) XSLT processor. Апплет может получить повышенные привилегии на си…
Обход каталога в Adobe Acrobat и Acrobat Reader
Программа: Adobe Acrobat 6, Acrobat Reader 6 Удаленный атакующий может создать специальным образом файл, который при…
Раскрытие имен пользователей в ProFTPd
Программа: ProFTPd 1.2.8, 1.2.10; возможно и остальные версии Удаленный атакующий может получить список имен пользов…
Слабые конфигурации по умолчанию в Windows 2003
Программа: Microsoft Windows 2003 Обнаружена уязвимость в конфигурациях по умолчанию в Windows 2003. Любой авторизова…
Загрузочный CD своими руками №3
Создадим файл BtImage.asm. Я не буду подробно описывать каждую использованную функцию, интересующиеся программированием под DOS :) могут посмотреть про них в соответствующих доках и хелпах. Уж простите меня за то, как это написано, так хотелось сделать прогу поменьше :) org 100h use16 lea bx,[Buffer] ;куда читаем mov cx,01h ;откуда читаем xor dx,dx mov ax,0201h ; ah=02h - подфункция чтения с диска, al=01h - сколько секторов читать int 13h xor cx,cx lea dx, [FileName] mov ah, 3ch ; подфункция DOS создать файл int 21h xchg bx, ax lea dx,[Buffer] ; адрес, что писать mov cx, 200h ; сколько байт писать mov ah, 40h ; подфункция DOS писать байты int 21h mov ah, 3eh ; закрыть файл int 21h ret FileName db 'floppy.img',0 Buffer db 0 После ассемблирования получилась прога размером 53 байт
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире