Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Новая система против спама
Ассортимент средств борьбы со спамом расширяется с каждым днём. Германская компания Cobion готовит к выпуску антиспамерский …
Как был взломан programme.ru
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Разбираем уязвимость в Sendmail
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Процессор для информационной безопасности
Американская компания SafeNet анонсировала специальный сопроцессор SafeXcel- 4850, предназначенный для ускорения вычислений,…
Local root эксплоит для OpenBSD lprm
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Эксплоит для win32hlp
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Выполнение произвольного CGI кода в Upload Lite
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Удаленное выполнение произвольного кода в Microsoft Internet Explorer
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
Новая BeOS: Zeta
На выставке CeBIT малоизвестная компания Yellowtab собирается представить новую версию некогда достаточно популярной ОС BeOS…
Почему `ломают` RIAA?
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
EBAY: раз! два! три! продано!
Подрастающему поколению посвящается. Часть первая История: Трудно с уверенностью сказать, когда появился первый баер (баер - он же покупатель) ,который выслал деньги вперед и долгими зимними вечерами сверлил глазами темноту в ожидании запаздывающего третий месяц почтового курьера с вожделенным товаром
Взломанные сайты: 13.03.03
Взломан:
LovinGod проник в Microsoft
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
Учим C#: №3
Язык программирования считается объектно-ориентированным, если в нем реализованы механизм классов и объектов, а также три важных свойства (я их считаю возможностями):
Как скопировать PDF
Привет всем!
Atomic Kitten — Feels So Good
Группа: Atomic Kitten Альбом: Feels So Good Записан: 2003 Выпущен: 2003 Emi Int'l
RPG в московском метро
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Раскрытие имен пользователей в SimpleBBS
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Уязвимость форматной строки в Ethereal
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Обход фильтрации в MAILsweeper
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Межсайтовый скриптинг при просмотре отчетов в лог-аналайзерах
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Гранты РНР-кодерам
Канадский компьютерный журнал php|architect объявил конкрус грантов среди проектов, направленных на поддержку и развитие язы…
Взломанные сайты: 12.03.03
Взломан:
В Японии пойманы `грабители` банков
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
Удобства консоли или заюзаем ICQ по полной
Бывало ли с тобой, что ты с завистью смотришь на юзеров с выделенкой, которые сутками сидят в IRC и ICQ и до них можно без проблем достучаться в любой момент? Конечно, бывает :) Сужу по своему диалапному опыту. Ну, с IRC все понятно - обзор баунсеров не раз давался мной (и не только) в статьях на сайте - с этой проблемой ты наверное уже разобрался
Microsoft закрыла сайт Neowin: подробности туманны
Неофициальный сайт Neowin.net, посвященный операционный системе Windows и ее обновлениям и недостаткам, некоторое время наза…
DoS против Eudora
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Переполнение буфера в URL обработчике RTSP метода в RealServer
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Переполнение буфера в lprm утилите в OpenBSD
Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с подняты…
Несколько уязвимостей в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вн…
Выполнение произвольных команд в PHP ping
Уязвимость в проверке правильности ввода обнаружена в PHP ping сценарии. Удаленный пользователь может выполнить команды опер…
Изменение MySQL пользователя
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
DVM представляет новый монитор LG
DVM Group объявила о начале официальных продаж новой серии мониторов LG FLATRON ez T710PH, с расширенными пользовательскими …
Клозеты
Клозет ДОС: Обычный деревенский туалет, тесная кабинка, дырка в полу, предельно прост в постройке, но при малейшем ненормальном поведении срущего субъекта может провалиться в находящуюся под ним яму вместе с ним, причем никаких средств, чтобы оттуда выбраться чистым, обычно не бывает
Доступ и изменение информации учетной записи в Pastel Accounting
Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальны…
Переполнение буфера в file()
Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольн…
Переполнение буфера в libbind stub resolver библиотеке
Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполни…
DoS против AVP
Уязвимость обнаружена в большинстве программ Антивирус Касперского. Удаленный атакующий может заставить потреблять 100% ресу…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире