Переполнение буфера в WS_FTP Server
WS_FTP Server – популярный FTP сервер для Windows. WS_FTP Server позволяет пользователям изменять пароль, используя к…
Выполнение произвольных команд в Web Shop Manager
Web Shop Manager позволяет управл&…
Centurion 2.0a
Прога для выявления возможных уязвимостей в CGI скриптах на удаленном сервере.
Сообщения Windows: дорога в ад №1
Вступление Этот документ описывает новый вид атак против Microsoft Windows, и возможно других оконных систем на основе сообщений. На данный момент эта уязвимость не исправлена. Решение этой проблемы невозможно из-за принципа работы Windows с окнами, а следовательно невозможно исправление программного обеспечения разработчиками
mIRC-скрипт для начинающих
Не так давно NeoRa GrouP выпустила mIRC-скрипт, предназначенный для того, чтобы облегчить жизнь пользователей русскоязычной IRC-сети DalNet(ru). Наибольший интерес скрипт может вызвать у людей, которые начинают общение в IRC с нулевыми знаниями
Взломанные сайты: 14.08.2002
Взломан:
Доступ к чувствительной информации в Midicart ASP
Midicart ASP - система электронной коммерции от Coxco Support для Microsoft Windows. В установке по умолчанию задаются непра…
Доступ к почтовым сообщениям других пользователей в Ensim Webppliance
Уязвимость, обнаруженная в Ensim Webppliance, позволяет злонамеренному пользователю Webppliance получать электронные сообще…
Изменение конфигурации и выполнение произвольного кода в Google Toolbar
Google Toolbar - ActiveX control для Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Go…
Новые решения для сетей №2
IEEE 802.11x
Х-релиз: Ircflooder
Набор утилит по IRC флуду: флуд на канале, в приватных окнах. Софт написан на перле для удобного использования на хостингах.
Сновиденья
Программа для управления своими сновидениями.
Cпутники следят за детьми
Американцы учатся использовать спутники для того, чтобы держать детей под присмотром. В продажу поступили детские наручные ч…
Взломанные сайты: 13.08.2002
Взломан:
Winamp v3.0 Final
Ну вот и дождались! Комментариев думаю не надо.
Вся правда о телевизоре
Кое-кто использует телевизор в качестве зеркала. Почти что все. Делают это люди не по какой-то уверенной причине, а так, лень идти куда-то ещё. Основное (ох ли?) видно - и ладно, а детали мы и так знаем, видали, плавали, достроим уж как-нибудь
Новые решения для сетей
Ты конечно же знаешь, что такое локалка. Ну правильно, чего тут знать-то: купил пару сетевух, провода побольше, все это соединил, и сиди себе гамайся сколько влезет. Однако мир не стоит на месте, и хотя "стандартные" решения остаются лучшими для офисов и классов информатики, все чаще возникает необходимость в чем-то особенном… HomePNA
Доступ к произвольным локальным файлам через Macromedia Flash
Macromedia Flash - инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как обычной …
Переполнение буфера в Macromedia Flash
Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в файлах Flash Shockwave movie (.…
FAQ по журналу
Я купил Х, а он без диска, почему?
Компьютерная нечисть
Глюкало мониторное. Заводится в мониторах Samsung, а также всех остальных, если 666 часов подряд играть в Quake. Возникает на экране монитора. Как выглядит - никто не знает, ибо видевшие за секунду седеют и умирают. Суккуб виртуальный
Переполнение буфера в Sun ONE/iPlanet Web server
При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить…
Переполнение буфера при обработке больших PNG изображений в библиотеке libpng
Обнаружено переполнение буфера в libpng - при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream сод…
Повышение привилегий в Windows NT/2000/XP
Обнаружена серьезная ошибка в Win32 API. Проблема связанна с системой прохождения сообщений между окнами. Уязвимость вероятн…
Удаленное переполнение буфера в Microsoft SQL Server
Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к системе. Пер…
FTP Voyager v9.0.0.7
FTP Voyager v9.
CSS на практике или как был взломан Сombats.ru
Предисловие Душным августовским вечером сидел я в офисе и размышлял о несправедливости жизни. Особенно сильно в тот вечер меня удручал факт того, что пиво рассеяно по всей планете, в то время как мое бренное тело способно одновременно находится лишь в одной точке в пространстве
Ошибка обработки SSL сертификатов в IE
Уязвимость обнаружена в способе обработки SSL сертификатов Microsoft Internet Explorer. Уязвимость позволяет злонамеренной с…
DoS в ArGoSoft Mail Server Pro
ArGoSoft Mail Server Pro - почтовый сервер для Windows. Авторизованный пользователь может использовать mail forwardin…
Целочисленное переполнение буфера во множестве реализаций функции calloc
Запрос calloc() в С используется для динамического распределения памяти. Например, инициализация массива объектов в С++:&nbs…
Межсайтовый скриптинг в Winamp
Тэг ID3v2 в mp3 файле содержит некоторую информацию о mp3 файле (артист, название, альбом и т.п.). Winamp также поддерживает…
Компьютеры пропадают сотнями
Два компьютера были похищены из центра координации военных действий во Флориде. Один из них содержал секретную информацию о …
Невидимый троян
На конференции Defcon продемонстрировали нового троянского коня, который использует уязвимость в дизайне Internet Explorer'а…
Как правильно задавать вопросы
Необходимое для всех посетителей нашего сайта руководство "Как правильно задавать вопросы".
T0rnkit
Один из самых популярных rootkit'ов для Linux-систем.
HTML: интерпретируем баги
Думаю, ты не раз встречал сообщения «Найдена новая бага в IE X.X, позволяющая чего-то там хакнуть». Так вот, чаще всего такие ошибки связаны именно с неправильной обработкой HTML тегов. То есть злобные маньяки могут накодить на таком безобидном языке, как ХаТеМеэЛь что-нибудь пакостное и либо завесить чужую тачку, либо слить с нее нужный файл
Взломанные сайты: 08.08.2002
Взломан:
Межсайтовый скриптинг в Mozilla и Opera
Обнаруженная ошибка в 'FTP view' в Mozilla и Opera позволяет вставлять произвольный код сценария, который не будет отфильтро…
Чтение и запись произвольных FFS файлов в FreeBSD
Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD. Уязвимость обнаружена в спос…
DoS против ядра FreeBSD
Механизм kqueue позволяет процессу регистрировать специфические события на специфических файловых дескрипторах, получать аси…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире