Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Ассортимент средств борьбы со спамом расширяется с каждым днём. Германская компания Cobion готовит к выпуску антиспамерский …
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Американская компания SafeNet анонсировала специальный сопроцессор SafeXcel- 4850, предназначенный для ускорения вычислений,…
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
На выставке CeBIT малоизвестная компания Yellowtab собирается представить новую версию некогда достаточно популярной ОС BeOS…
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
Подрастающему поколению посвящается. Часть первая История: Трудно с уверенностью сказать, когда появился первый баер (баер - он же покупатель) ,который выслал деньги вперед и долгими зимними вечерами сверлил глазами темноту в ожидании запаздывающего третий месяц почтового курьера с вожделенным товаром
Взломан:
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
Язык программирования считается объектно-ориентированным, если в нем реализованы механизм классов и объектов, а также три важных свойства (я их считаю возможностями):
Привет всем!
Группа: Atomic Kitten Альбом: Feels So Good Записан: 2003 Выпущен: 2003 Emi Int'l
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Канадский компьютерный журнал php|architect объявил конкрус грантов среди проектов, направленных на поддержку и развитие язы…
Взломан:
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
Бывало ли с тобой, что ты с завистью смотришь на юзеров с выделенкой, которые сутками сидят в IRC и ICQ и до них можно без проблем достучаться в любой момент? Конечно, бывает :) Сужу по своему диалапному опыту. Ну, с IRC все понятно - обзор баунсеров не раз давался мной (и не только) в статьях на сайте - с этой проблемой ты наверное уже разобрался
Неофициальный сайт Neowin.net, посвященный операционный системе Windows и ее обновлениям и недостаткам, некоторое время наза…
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с подняты…
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вн…
Уязвимость в проверке правильности ввода обнаружена в PHP ping сценарии. Удаленный пользователь может выполнить команды опер…
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
DVM Group объявила о начале официальных продаж новой серии мониторов LG FLATRON ez T710PH, с расширенными пользовательскими …
Клозет ДОС: Обычный деревенский туалет, тесная кабинка, дырка в полу, предельно прост в постройке, но при малейшем ненормальном поведении срущего субъекта может провалиться в находящуюся под ним яму вместе с ним, причем никаких средств, чтобы оттуда выбраться чистым, обычно не бывает
Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальны…
Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольн…
Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполни…
Уязвимость обнаружена в большинстве программ Антивирус Касперского. Удаленный атакующий может заставить потреблять 100% ресу…