Межсайтовый скриптинг в YaBB 1 Gold и YaBB SE
Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1 Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить …
Несколько уязвимостей в VocalTec Telephony Gateway
Программа: VocalTec VGW Telephony Gateway 8 Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный…
Hydra 3.1
THC-Hydra - мощный брутфорс для перебора паролей Samba, Smbnt, Cisco AAA, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco и т.д. Eсть поддержка SSL, параллельное сканирование.
Переполнение буфера в ModSecurity для Apache 2.x
Программа: ModSecurity 1.7.4 для Apache 2.x Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный а…
ShareReactor.com закрыли
Один из крупнейших сайтов, распространяющих варез через пиринговую сеть, sharereactor.com, был недавно закрыт. По предварите…
TrustSight Security Hardening Tool 1.1
Программа выполняет анализ файлов конфигурации(php.
Взломанные сайты: 17.03.2004
Взломан:
Бесплатный Windows для школ
Корпорация Microsoft объявила о запуске в России уже действующей во всем мире программы "Новая жизнь компьютера&quo…
Забытые секреты кодинга №3: строковые операции в C
/* Поиск с помощью strstr – довольно быстрый, переносимый */ char s[]="a\r\n ab\r\n abc\r\n"; char *p, *pold=s, *p2 = s; unsigned n; while(p = strstr(pold, "\r\n") ) { n = p - pold; // n == длина перемещаемой части строки (от предыдущего memmove(p2, pold, n); // вхождения до текущего) p2 += n; pold = p + 2; } strcpy(p2, pold); /* Поиск с помощью toShort, копирование по байтам – немного быстрее */ char s[]="a\r\n ab\r\n abc\r\n", *p = s, *p2 = s; while(*p) // Пока в строке есть символы { if ( *(short*)p == toShort('\r','\n') ) p+=2; // Нашли, пропускаем два символа else *(p2++) = *(p++); // Копируем и переходим к следующему символу } *p2 = '\0';
Несколько уязвимостей в Oracle Application Server Web Cache
Программа: Oracle Application Server 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0, и 9.0.0.4.0 Несколько уязвимостей обнаружено в…
Удаленный root доступ в IBM AIX
Программа: IBM AIX 4.3.3 Уязвимость обнаружена в операционной системе IBM AIX. Удаленный пользователь может получить…
SQL инъекция в PhpBB (эксплоит)
Программа: phpBB 2.06 и более ранние версии Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь мож…
Поднятие привилегий через Macromedia MX 2004
Программы: Macromedia Studio MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Fireworks MX …
Эксплоит для MDaemon
Вышел эксплоит для MDaemon, позволяющий выполнять произвольные команды на системе. Описание внутри исходников.
Школьник поломал свою школу
Администрация школы американского города Северный Риджвилл проводит расследование по факту незаконного доступа к файлам учеб…
В Новой Зеландии сломали партийный сайт
В минувшие выходные хакерской атаке подвергся сайт новозеландской Национальной партии.
Р2Р снова под ударом
Не исключено, что в ближайшее время компании, занимающиеся разработкой программного обеспечения для файлообменных сетей, пре…
В Калуге пойман очередной кулхацкер
По информации пресс-службы управления ФСБ России по Калужской области в отношении студента одного из калужских ВУЗов возбужд…
ЦИК отбился от хакеров
Атаки, предпринятые хакерами на интернетовский сайт Центризбиркома РФ в день президентских выборов, не увенчались успехами. …
Как похачить бильярдный стол
За свою долгую бильярдную практику мной было подсмотрено два способа взлома бильярдного стола (жетонного, разумеется). Бывает полезно, если стол стоит на неком удалении от места, где продают жетоны. В гостиницах, например, жетоны покупаются на ресепшен, а стол может стоять где угодно
MySQL на месте не стоит
MySQL планирует в следующем месяце представить программный продукт MySQL Cluster, основанный на NDB Cluster, что был в свою …
Взломанные сайты: 16.03.2004
Взломан:
ProxyCap 2.01
Осуществляет SOCKS-ификацию программ (для программ, не умеющих работать с proxy).
Вирусы: трюки по хранению данных
Есть некая область, где бессилен самый проницательный и опытный сыщик. Шерлок Холмс Компьютерные вирусы, как и любые программы, состоят из данных и кода. И если в простых и средних вирусах данные видны не вооружённым глазом (их можно увидеть при помощи текстового редактора), то в вирусах посложнее они спрятаны в целях маскировки. В этом тексте мы попытаемся разобраться, как же вирусы хранят данные и прячут их
Sepultura — Roorback
Группа: Sepultura Альбом: Roorback Записан: 2004 Выпущен: 2004 Hunter
Выполнение произвольных команд через Mathopd
Mathopd - маленький и быстрый HTTP сервер для Unix систем. Уязвимость позволяет удаленному пользователю выполнять произвольн…
Уязвимость в скрипте perlshop.cgi
Уязвимость такого рода. Запрос обрабатывается таким образом:
Рабочий стол — рассадник вирусов
Американский ученый Чарльз Герба из Аризонского университета утверждает, что обычные офисные принадлежности, наподобие телефонных аппаратов, компьютерных клавиатур и мышей, могут представлять серьезную угрозу для здоровья сотрудников.
БИспредел
Халявный Интернет на BEELINE - это не миф, это реальность! Добрый день, дамы и господа! Все мы жаждем халявного инета, и вот сегодня я расскажу 100% действующий способ утолить эту жажду пользователям GPRS Internet у BEELINE! Итак, нам понадобятся:
OpenSource против пиратов
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициа…
Linux для марсохода
Linux обеспечивает инфраструктуру, стоящую за передачей изображений с марсохода Mars Rover и за миссией Европейского космиче…
Локальное переполнение буфера в Crafty
Программа: Crafty 19.3 и более ранние версии
Переполнение буфера при обработке PNG изображений в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
Межсайтовый скриптинг в MyProxy
Программа: MyProxy 20030629 Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение. П…
Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Межсайтовый скриптинг в phpBB форуме
Программа: phpBB 2.0.6d и более ранние версии Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Уда…
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Удаленное выполнение произвольных команд с root привилегиями в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Межсайтовый скриптинг в Plaxo
Программа: Plaxo Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение. Plaxo не прове…
Удаленное выполнение произвольных команд в Open WebMail
Программа: Open WebMail 2.30 и более ранние версии Удаленный пользователь может выполнить произвольные команды опера…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире