КМБ: за и против
Georgy, платный консультант
Ошибка в multi-shop
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Ошибка в Iceshop
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
Выполнение команд оболочки в Oracle SQL*Plus
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
DoS против Oracle 8i
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
У немецкого хакера Ким Шмитца опять проблемы
Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…
Взломанные сайты: 21.01.2002
Взломан:
Ettercap
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Взломанные сайты: 20.01.2002
Взломан:
Ошибка в Kerberos 5
FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…
Выполнение любых команд + локальный доступ в PHP-Nuke
Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…
Переполнение буфера в At
At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами. При определенных …
Где искать схемы
Дамы и господа!
DoS против Sambar Server
Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000. Посылая чрезмерно длинные запросы к сц…
Ошибка в address.com
Сайт бесплатной почты www.address.com имеет уязвимость, позволяющую читать чужие письма. регистрационная форма позволяет пер…
Выполнение программ через IE
24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…
Выполнение произвольных команд в Sudo
Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…
Брутфорс на Perl
Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс (последовательный перебор паролей по словарю, либо по предварительно сгенерированным паролем). Данный способ актуален лишь тогда, когда других способов попросту нет
Paparazzi
Paparazzi - программа наблюдения за использованием ПК персоналом корпоративных сетей.
x86 assembler issues #1: intro
И снова я приветствую Bac, уважаемый читaтeль! Ha ceй paз мы нaчнeм paccмaтpивaть нeкoтopыe вecьмa вaжныe и интepecныe вoпpocы, кacaющиecя иcпoльзoвaния acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии в cpeдe cygwin. Пpeдocтaвляю нa Baш cуд пepвую cтaтью из циклa, пocвящeннoгo вoпpocaм acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии
Honeynet — мышеловка для хакеров
Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для в…
Символьные линки в CDRDAO
CDRDAO - бесплатное программное обеспечение для записи CD для Linux и Unix систем. Сdrdao сохраняет файл конфигурации…
Новые порблемы с Windows XP
Microsoft'цы опять "облажались": технические проблемы веб-сервера не позволили многочисленным пользователям Windows XP скач…
Взломанные сайты:16.01.2002
Взломан:
От сессии до сессии…
Как известно от сессии до сессии некоторые товарищи живут весело... Но, вот, для кого-то наступило скорбное время - зачеты, экзамены, контрольные и прочие гадости, которыми злые преподы хотят отравить наши молодые жизни. Избежать этого конечно можно
КМБ #3: проблемы
Честно говоря, в мои планы не входило написание третьей, а может быть и четвертой части КМБ. Но как оказалось написание продолжений серии КМБ просто необходимы. Многие читатели, а следовательно и потенциальные начинающие хакеры, столкнулись с многими проблемами: начиная от того, что не работает Uwin и заканчивая невозможностью компиляции некоторых исходных кодов программ, предназначенных для работы в Unix
Червь форматирует винт
Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название "Gigger…
CSS на Mail.com
На сайте mail.com существует уязвимость, позволяющая незаконно получать чужие данные, все тот же CSS.
Tiny Personal Firewall 2.0.15
Позволяет запретить/разрешить каждой программе, установленной у вас на компьютере доступ к сети, а также записывать в лог всю (или выборочную) сетевую активность.
Эксплоит для Siemens 3568i
Мобильные телефоны Siemens передают SMS в формате PDU. Если в SMS сообщении присутствует исключительный символ, мобильный те…
Взломанные сайты: 15.01.2002
Взломан:
E-mail троян #2
Продолжаем статьи про троян. Прежде чем перейти к firewall-ам (а именно тему о том ,как заставить их "сходить в сад"), рассмотрим отсылку сообщения, которую они не отловят. А именно отсылку через так называемую обратную форму
Хроника диверсионного отряда #2
День 32. Учились правильно фехтовать холодным оружием. Фехтовали, правда, палкой от швабры, а не мечом. Так как натуральный меч дали только подержать и понюхать. Чтобы мы случайно не попортили мебель и казенную обстановку (стенды, сараи, деревья, траву)
DoS против BEA Systems WebLogic Server
BEA Systems WebLogic Server - Web сервер для Windows и большинства Unix и Linux вариантов. Можно дистанционно разруши…
Доступ к защищенным файлам в EServ
EServ - комбинация Mail, News, Web, FTP и Proxy серверов для систем Microsoft Windows 9x/NT/2000. Можно создать Web з…
DoS против Pi3Web
Pi3Web - бесплатный web-сервер, который раздают на http://pi3web.sourceforge.net. Легко организовать DoS атаку, достаточно н…
Взломанные сайты:12.01.2002
Взломан:
Sygate Personal Firewall PRO 4.2
Персональный фаервол.
E-mail троян
Tроян. По моему мнению, это очень маленькая прога, способная отсылать некоторую информацию на нужный e-mail и(или) закачивать и запускать указанные файл(ы). В этой статье я предоставлю некоторую информацию - уже, наверно, всем известную, но ..
Переполнение буфера в Boozt!
Boozt! - программное обеспечение для управления баннерами под Linux. Переполнение буфера происходит, когда пользовате…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире