Удаленный отказ в обслуживании в ColdFusion MX в File Upload Disk Space Management
Программа: ColdFusion MX 6.1 Уязвимость обнаружена в ColdFusion MX. Удаленный авторизованный пользователь может вызв…
Уязвимость включения файла в Gemitel
Программа: Gemitel V 3 build 50 Уязвимость обнаружена в Gemitel. Удаленный пользователь может включить и выполнить п…
Sql инъекция в phpBugTracker
Программа: phpBugTracker 0.9.1 Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBugTrack…
Выполнение произвольных команд приложения в SCT Campus Pipeline
Программа: SCT Campus Pipeline Уязвимость обнаружена в SCT Campus Pipeline. Удаленный пользователь может выполнить X…
Удаленное переполнение буфера в обработчике HTML сообщений в IMail Express
Программа: IMail Express до версии 8.05
Удаленная уязвимость форматной строки в neon
Программа: neon до версии 0.24.5 Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер м…
Кирпичики
Программка дает возможность покидаться в экран кирпичами разных размеров.
UniSMS 3.0
Программа позволяет быстро отправлять SMS и сообщения на пейджер при минимальном трафике.
Взломанные сайты: 19.04.2004
Взломан:
Дыры во ВНИИМС
Дыры во ВНИИМС - (Всероссийский Научно-Исследовательский Институт Метрологической Службы).
Х-Релиз: Кодим сокеты на MFC
Исходные коды сетевых крестиков-ноликов. В примере используется стандартный класс MFC – CSocket. На основе этого класса и реализована сетевая часть программы.
Маски в консоли ХР
В спеце "XP" прочитал, что консоль восстановления не поддерживает масок, в частности при копировании файлов. Команда типа copy c:\*.txt c:\31337\txt, которая должна скопировать все txt-файлы из c:\ в папку c:\31337\txt не проканает. И говорилось, что это самый большой минус встроенной консоли
Исследование взломанной Linux системы №5
Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Дополнительный набор в тест-группу Хакера
Злые весенние ливни, атаки террористов и эпидемия венерических заболеваний сократила численность тест-группы журнала Хакер н…
Эксплоит для одной из последних уязвимостей в Windows
Опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысит…
Удаленный отказ в обслуживании в Eudora
Программа: Eudora 6.03 Отказ в обслуживании обнаружен в Eudora. Удаленный пользователь может послать специально сфор…
Создание произвольных файлов на целевой системе в CVS
Программа: CVS 1.11.15 Две уязвимости обнаружены в CVS. Удаленный сервер может создать произвольные файлы на системе…
Несколько уязвимостей в TUTOS
Программа: TUTOS 1.1.20031017 Несколько уязвимостей обнаружено в TUTOS. Удаленный пользователь может выполнить SQL и…
Межcайтовый скриптинг в RhinoSoft Zaep AntiSpam
Программа: Zaep AntiSpam 2.0 Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS …
Множество уязвимостей в BEA WebLogic Server и WebLogic Express
Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4 Уязвимость обнаружена в BEA WebLogic Server…
Небезопасное создание временных файлов в в MySQL
Программа: MySQL 4.0.18, 3.23.58 Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может…
DIManager 4.2
DesktopIconManager очень полезная утилита, которая сохраняет текущее расположение иконок на Рабочем столе, что позволяет после переустановки системы или смены разрешения на более меньшее вернуться к первоначальному виду.
MySQL Oracle не конкурент
С выходом MySQL Cluster аналитики стали склонны утверждать, что MySQL в ближайшее время сможет побороться с гигантами баз да…
Взломанные сайты: 16.04.2004
Взломан:
Тва Товерса
Будь проклят тот день, когда я сел за баранку этого пылесоса. Р. Зелазни. "Одно мгновение бури". Однажды утром в Вавилоне пошёл густой снег... Е. Летов. "Однажды". HО ТЭРЖЭТ!!!!!!!!! Microprose Software, Inc
Исследование взломанной Linux системы №4
Итак, практически вся информация с системы слита, компьютер выключен. Можно было бы снять слепок файловой системы перед выключением, но я рекомендую производить это после выключения системы. В этом случае можно быть уверенным, что никакие изменения в хранящиеся на винчестере данные внесены не будут
Спам — преступление средней тяжести
В соответствии с выпущенным во вторник циркуляром Пенитенциарной комиссии США, условия содержания в тюрьмах спаммеров должны…
Вышла Opera 7.50 Preview 4
Выпустив Opera 7.50 Preview 4, компания Opera Software впервые за свою историю обновила версию популярного браузера сразу дл…
Удаленный отказ в обслуживании в Outlook Express
Программа: Microsoft Outlook Express 6.0 Отказ в обслуживании обнаружен в Microsoft Outlook Express. Удаленный польз…
Отказ в обслуживании в Adobe Acrobat Reader
Программа: Adobe Acrobat Reader 4.0, 5.0 Отказ в обслуживании обнаружен в Adobe Acrobat Reader. Удаленный пользовате…
Открытый пароль в Novell Nsure Identity Manager
Программа: Novell Nsure Identity Manager 2.0 Уязвимость обнаружена в Novell Nsure Identity Manager. "password hint" …
Переполнение буфера в GNOME Nautilus
Программа: GNOME Nautilus 2.2.1 и более ранние версии Переполнение буфера обнаружено в GNOME Nautilus. Локальный пол…
Межcайтовый скриптинг в Blackboard
Программа: Blackboard 6.0 Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS напад…
Несколько уязвимостей в NewsPHP
Программа: NewsPHP Несколько уязвимостей обнаружено в NewsPHP. Удаленный пользователь может получить полный админист…
DoS при обработке bmp изображений в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленн…
Автоматическая распечатка Web страницы в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Юный ОС-Ризёчер №0x12
Радикулитопоклонничество А зачем вообще нужен ОС\Ризёчинг? Иногда я ловлю себя на мысли, что не знаю ответ на этот вопрос. Действительно, не проще ли разобраться досконально с одним программным продуктом, и зарабатывать на этом хорошие деньги? Когда меня об этом спрашивают, начинается защитная реакция, мой мозг автоматически даунклочится, пытаясь предотвратить перегрев и выход из строя, открываются клапаны и происходит выпуск пара
Remote DoS PoC эксплоит против IIS 5.0
Опубликован PoC код, демонстрирующий эксплуатацию уязвимости против IIS 5.0 с SSL. Удаленный атакующий может вызвать отказ в…
Вышел Mandrakelinux 10.0 Official
Mandrakesoft, компания, разрабатывающая Linux-дистрибутив Mandrakelinux, представила выход Mandrakelinux 10.0 Official - пол…
Из дневника админа
16.04 - Сегодня во сне видел потрясающую блондинку. Она сидела обнаженная на столе и при этом правая её рука покоилась на мониторе. Мучительно пытаюсь вспомнить что было на экране... 17.05 - А тётка-то ламерша! Сегодня рассмотрел что у неё там на мониторе - Lines! Этой ночью придушу..
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире