DoS атака на IE
Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь перек…
Доступ к файлам в AOLServer
AOLServer - свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации ил…
Фотоальбом на Perl
Итак, ты достал хороший хостинг с поддежкой cgi. Но пролет с mysql. Бывает и такое... Дело в том, что все самые современные cgi-скрипты дружат с mysql. А когда они в ссоре - помогает искусственная БД, то есть файлы. Итак, сегодня мы напишем простенький сборник фотоальбомов
Проблемы с GetObject() в IE 5.5-6.0
Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на ко…
Несколько проблем в Lastlines.cgi
Last Lines CGI - свободно доступный сценарий, написанный в Perl и поддерживаемый Matrix's CGI Vault. Сценарий позволяет печа…
Переполнение буфера в Net-SNMP
Net-SNMP - пакет программ, связанных с SNMP протоколом. Одна из включенных в него программ называется snmpnetstat, она испол…
Переполнение буфера в BrowseFTP
BrowseFTP - ftp клиент для Microsoft Windows. Найденная проблема, позволяет злонамеренным ftp-серверам выполнять произвольны…
Определение файлов через IE
Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.
Nvidia отпустила двух хакеров
После неоднократных неудачных попыток выиграть в суде иск в против двух голландских хакеров известная компания Nvidia решил…
McSpammer
Быстрый e-mail спаммер.
Взломанные сайты: 08.01.2002
Взломан:
Доступ к локальным файлам через IE
Уязвимость в IE позволяет читать и посылать местные файлы. Проблема связанна с возможностью обратится к DOM локального файла…
Выполнение кода через AIM
Программа AOL Instant Messenger используется более чем 100 миллионами пользователей. Уязвимость существует в коде, который о…
Взломанные сайты: 04.01.2002
Взломан:
ICQpw-monopolizer
Утилита показывает вам icq pwd и кэш pwd.
Анекдоты про деда МороZa #2002
Три стадии взросления мужчины: 1) Он верит в Деда Мороза 2) Он не верит в Деда Мороза 3) Он - Дед Мороз
С наступающим Новым Годом!!!
Всем привет!
Game Engine своими руками #4: Освещение в играх
Думается мне, что ты уже начал писать свой мега-кульный движок, который вскоре затмит все существующие творения :) что ж, это есть хорошо. Говоришь, зрелищности не хватает? Тогда не будем тратить время зря и приступим к украшательству твоего движка
Взломанные сайты: 28.12.2001
Взломан:
Уязвимость в обработке SSL сертификатов в IE
Ошибка в Microsoft Internet Explorer позволяет атакующему исполнять нападение SSL, при этом большинство пользователей не опр…
ShadowScan 2.17
Программа, предназначеная для анализа IP сетей, включающая также функции атаки на хост (WinNuke, SSPing), перебора паролей по POP3, FTP, анализа запущеных сервисов и т.
Митника не пустили на радио
В пятницу 38-летнему хакеру Кевину Митнику было отказано в получении лицензии на работу в любительском радиодиапазоне. Федер…
Взломанные сайты: 27.12.2001
Взломан:
Omega Scanner
Omega Scanner хороший сканер со следующими возможностями: просмотривает выбранный диапазон и исполняет действия, в выбранном скрипте.
Взломанные сайты: 26.12.2001
Взломан:
Введение SQL запроса в AdRotate
AdRotate, программное обеспечение для показа баннеров, написанное на Perl, использует DBI с mysql драйвером для доступа к ба…
КМБ #2
Часть третья - наступательная
DDoS атака `изнутри`
18 декабря 2001 г. я заметил чрезмерно высокую загрузку канала связи. Монитор сети показывал большое число бессмысленных IGMP-пакетов примерно с 20 IP-адресов. Происходящее квалифицируется как DDoS-атака, то есть атака с большого количества источников, призванная вывести систему из строя
Безопасность Linux #2
Цель - защита системы от взломщика, путем выдачи ему ложных данных. Разговор пойдет о *NiX. Давно известно, что прежде чем производить взлом, надо собрать информацию о жертве. Например, чтобы использовать удаленный эксплоит Sendmail, надо узнать версию Sendmail и найти эксплоит под эту версию
Переполнение буфера в Oracle 9I Application Server
В модуле PL/SQL можно удаленно переполнить буфер. Запрос чрезмерно длинной страницы помощи заставит буфер выйти за пределы о…
Переполнение буфера в Microsoft SQL Server
Microsoft SQL Server содержит переполнение буфера в нескольких встроенных функциях форматирования текста и печати. Эта уязви…
Уязвимость в Windows XP Fast User Switching Account
В Microsoft Windows XP существует возможность быстрого переключения пользователей, которая позволяет людям быстро переходить…
Просмотр любых файлов в Oracle 9I Application Server
Oracle 9i Application Server поставляется с Web-сервером (основанным на apache) и поддержкой сред типа SOAP, PL/SQL, XSQL и …
Game Engine своими руками #3: BSP-деревья
Если ты читал мою предыдущую статью, то знаешь, что для рендеринга открытых пространств применяются quad-деревья, в этой статье я расскажу тебе о самом популярном способе рендеринга закрытых indoor-окружений (см. DOOM, Quake, Half-life и т.д.)
IGMP Windows Nuker
Новый флудер системы Windows Systems IGMP.
Новый метод борьбы с хакерами
Спонсором нового проекта по борьбе с хакерами стало правительство штата Нью-Джерси (США). Суть проекта: группа специалистов …
Взломанные сайты: 24.12.2001
Взломан:
DoS против UPnP
Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…
Переполнение буфера в Microsoft UPnP NOTIFY
Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP …
Открытое имя в Microsoft Windows XP Remote Desktop
Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире