Повышение привилегий в ICQ Lite
Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользовател…
Переполнение буфера в upclient в FreeBSD системах
Переполнение буфера обнаружено в UpClient. Локальный пользователь может получить поднятые привилегии на системе. Сооб…
SQL Injection и раскрытие информации в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может выполнить DoS нападение против связанной базы данн…
Две уязвимости в Apache Web Server
Две уязвимости обнаружены в Apache. Первая позволяет удаленному пользователю аварийно завершить работу связанного дочернего …
Х-Релиз: работа с COM портом
Программа на VC++, демонстрирующая работу с COM портом. Заинтересует кодеров, желающих написать софт для работы с модемами, сотовыми телефонами и другими COM устройствами.
Изделие 102 или терменвокс своими руками
Бортовой журнал
Взломанные сайты: 02.06.03
Взломан:
Подробности уязвимости в WebDAV
Появились конкретные детали уязвимости в IIS (Вэб-сервере от Microsoft). Заключаются они в том, что при посылке при посылке …
DoS в Internet Information Services с установленным Windows Media Services
Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить…
Множество ошибок в IIS
Microsoft выпустила обновление для IIS 4.0-5.0, которое устраняет все ранее обнаруженные уязвимости в IIS 4.0-5.0, выпущенны…
Выполнение произвольного кода в BLNews
Уязвимость включения файлов обнаружена в BLNews. Удаленный пользователь может выполнить произвольный PHP код, включая команд…
Выполнение произвольного кода в Ultimate PHP Board
Уязвимость обнаружена в Ultimate PHP Board (UPB). Удаленный пользователь может выполнить произвольный PHP код на системе как…
VDialer v3.9.2
Новая версия звонилки.
Удаленное переполнение буфера в FastTrack P2P (KaZaA)
Переполнение буфера обнаружено в FastTrack P2P, используемого KaZaA и другими P2P системами. Удаленный пользователь может вы…
Взломанные сайты: 30.05.03
Взломан:
Комментируем масштабно или флудилка для LiveJournal №1
В прошлой моей статье я попытался написать брутфорсер для LiveJournal. Как оказалось, он уже был написан неким dev0 ;), причем автор раскритиковал меня за выкладывание в массы его сорцов. Что тут сказать? Я всегда делаю свои проекты немного незаконченными, поэтому пользовать их на все 100% могут лишь люди, разбирающиеся в программировании (в моем случае в Perl)
Народ без рекламы
Эта статья написана для тех, у кого есть свой сайт и расположен он на бесплатном хостинге narod.ru. В данной статье рассматривается вопрос: как убрать со своего сайта противную рекламу Яндекса. Зайдите на мой сайт (http://www.alexg-x.narod.ru/) - у меня там рекламы нет, да и не плачу я за это! Итак, приступим
Shadowbane взломан
Slashdot.org сообщает о том, что в ночь с 27 на 28 Мая был взломан по крайней мере один сервер, на котром развернута многопо…
MIT займется наноразработками для армии США
На прошлой неделе Массачусетский технологический институт и Армия США объявили об открытии Института военных нанотехнологий,…
Ошибка в патче к Windows XP — пострадавших более 600.000
Более 600 тысяч пользователей Windows XP лишились доступа к Интернету после того, как скачали на веб-сайте Microsoft апдейт …
Взломанные сайты: 29.05.03
Взломан:
UST antiNmap
Программа меняет значение TCP/IP параметров, таких как tcp window size, ttl, tos, df bit делая задачу определения версии вашей ОС практически невозможной.
Израильские подростки задержаны за Neo
Израильский отдел расследований мошенничества задержал троих подростков в возрасте от 13 до 15 лет, которые распространяли в…
DoS в CUPS сервере
Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS серве…
Две уязвимости в Eserv
Две уязвимости обнаружены в Eserv. Удаленный пользователь может использовать Web и Ftp сервис как прокси. Удаленный пользова…
Microsoft Internet Connection Firewall не в состоянии блокировать IPv6
Уязвимость обнаружена в Microsoft's Internet Connection Firewall (ICF) и Basic Firewall. Межсетевая защита не фильтрует IPv6…
Выполнение произвольного кода в iisPROTECT
Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить прои…
Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
Дите…
ОФигительная реклама... Чего рекламируют рассказывать не буду, чтобы не обломать кайф от просмотра :). Качай!
Головоломка для хакера №11
Задание 1.
IO::Socket и LWP: http по нашему
В сети постоянно появляются все новые и новые статьи о том, как написать сканер или веб флудер или другой скрипт на Perl, главным принципом работы которого является работа с http протоколом. Но большинство читателей, ознакомившись с материалом, так и не поймут принципа реализации этого скрипта, т.к
ФБР не справилось с PGP
Еще 2 марта в результате перестрелки в поезде Рим — Флоренция итальянским карабинерам удалось захватить несколько PDA, …
Лукьяненко отзывает свои книги из Инета
Публикация книг в интернете, даже если она совершается на законных основаниях - это нецивилизованный подход к авторскому пра…
Mozilla v1.4 (beta)
Новая бета-версия браузера Mozilla.
Открытые пароли в TextPortal
Пароль администратора в TextPortal по умолчанию admin. Конечно, этот пароль администраторы меняют всегда. Сменить его можно…
Береги свои данные
По данным, опубликованным в статье eWeek, наблюдается значительный рост числа попыток сканирования электронной почты пользов…
Доступ к произвольным файлам в Sergey Taldykin FTP Service
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на с…
Открытые пароли в Demarc PureSecure
Уязвимость обнаружена в Demarc PureSecure. Сервер хранит пароли для входа на сервер в открытом виде в файле на системе. …
Выполнение произвольного кода в Platform LSF
Уязвимость обнаружена в Platform Computing's Platform LSF. Локальный пользователь может получить root привилегии на системе.…
Административный доступ в Cisco VPN Client
Уязвимость обнаружена в Cisco VPN Client. Локальный пользователь может получить административные привилегии. Сообщает…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире