Кража куки и опознавательной информации в Hotmail
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
Выполнение произвольных программ в IE+ICQ
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
SQL Server Password Auditing Tool
Взлом паролей основан на недавно найденных уязвимостях в Microsoft SQL Server.
Миллионы шпионов
В рамках программы создания "системы информирования о терактах и их предупреждения" в США планируется набрать миллионы челов…
Взломанные сайты: 17.07.2002
Взломан:
Грабли
Человекy имеющемy компyтеp и им имеемомy посвящается! Юзеp - человек, настyпающий на гpабли Чайник - ничинающий юзеp, ни pазy не настyпавший на гpабли и потомy yвеpенный, что гpаблей не сyществyет Ламеp - юзеp, pегyляpно настyпающий на гpабли, но по-пpежнемy yвеpенный, что гpаблей не сyществyет
Пароли SQL-сервера: руководство по взлому
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Пожизненное заключение за взлом
В понедельник Палата представителей Конгресса США подавляющим большинством голосов одобрила законопроект по повышению компью…
Удаленное выполнение произвольного кода в RealJukebox/RealOne Player
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Эксплоит для ATPhttpd
ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…
Эксплоит для 2fax
2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…
Daemon Tools v3.16
Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Взломанные сайты: 16.07.2002
Взломан:
Ледяной человек
Сейчас у меня уже почти не осталось того, что называется "сердцем".
Изучаем DelphiX №4
Прежде чем начать объясню решение Д/З:
Фальшивые сайты
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией по…
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
Туалет
Надо видеть, чем занимаются эти три мужика в туалете! Даже пересказывать не буду.
NetSuperSonic v2.5.1
Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.
Вирусный Hello World
Я думаю, ты уже слышал о таком направлении на современной underground-сцене как VX-coding. VX значит Virus eXchange, из чего следует, что господа vx-кодеры занимаются написанием вирусов, червей, и прочих "саморазмножающихся механизмов". Вот формулировка саморазможающегося механизма (CМ) по SGWW (Stealth Group World Wide): "Исполняемый код, способный к саморазмножению
Взломанные сайты: 15.07.2002
Взломан:
Божественную порнографию прикрыли
Итальянская полиция прикрыла пять интернет-сайтов, заявив, что их авторы занимались богохульством и оскорбляли имя Божье и Д…
Хакеры будут охотиться и за паспортами
Министерство внутренних дел Великобритании опубликовало информацию по поводу готовящихся к выпуску электронных именных (enti…
Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
Взломанные сайты: 12.07.2002
Взломан:
Advanced Email Extractor
Advanced Email Extractor v2.
Spytech SpyAgent
Spytech SpyAgent Professional - мощный инструмент для мониторинга компьютера. Тонны опций и фишек! Записывает строки, открытые окна, запущенные приложения, посещенные сайты, снимает скриншоты и т.п. Лог можно высылать на е-маил каждые Х минут.
LeechGet 2001
Новый менеджер загрузки, сделанный в стиле Microsoft Outlook. Интегрируется в IE, имеет полноценный FTP-клиент, массу настроек, встроенный парсер позволяет закачивать целые сайты.
Dzuma — Dreambox
Группа: Dzuma Альбом: Dreambox Записан: 2002 Выпущен: 2002 Partija Records
Игроки против букмекеров №5
Пояснения к схеме Для удобства филки исчисляются в баксах. 0,9 округляется до 1. Чем выше коэфф, тем темнее цвет на схеме: 1-5% серый, 1.1-10%, 1.15-12,5%, 1.2-15%, 1.25-20%, 1.3-25%, 1.35-30% и 1.4-35% серый цвет. Подразумевается, что ты сделал две ставки с коэффом 1.4, по четыре - с 1.35 и 1.3, по три - с 1.25, 1.2, 1.15, 1.1
WinAmp — враг твой
Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети
DoS против Linux kernel
Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире