Снова возвращаемся к любимой всеми теме – тасканию файлов через web. Дырка присуща различным IE на Win2K, по крайней мере опробовано лично на пятой версии, говорят, так же работает и на 5.5. С помощью бага можно стащить любой файл с компьютера пользователя
Привет! Итак, я вижу, ты решил основательно взяться за свою страничку. Сегодня я помогу тебе сделать её более продвинутой. Ты, наверное, часто встречал разделы новостей на крутых сайтах, и всегда мечтал, чтобы на твоём сайте был такой же
Взломан:
DCShop - это популярная система для интернет магазинов, позволяющая делать электронный шоппинг. Найдена возможность получени…
uDirectory 2.0 - система созданная простого управление online directory. Найдена возможность удаленно выполнить произвольны…
Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п…
Набор курсоров с стиле Х.
BestCrypt – Linux-овая и Windows утилита для шифрования файловой системы. При монтировании зашифрованного контейнера програм…
Новая дырка в Internet Explorer 4 и 5. Допустим в каталоге C:\WINNT есть файл test.txt со следующим содержанием:
Q: Здорово парни...У меня небольшая трудность возникла...заспамить нужно один телефон сотовый... Так вот, поиск работающих гейтов e-mail to SMS ничего не дал (просто покемон какой-то), никто не работает :( Нашел программку Text2Phone - вещь, но она отправляет только в данный момент времени..
Привет всем!
Ну вот товарищи.
Вопрос 1: Я порой надолго оставляю комп в ирке, а сам занимаюсь делами. Но при бурном общении не все влезает при промотке обратно и приходится лезть в лог, что, если честно, не очень удобно. Что можно сделать? Ответ 1: Согласен, так как сам с этим столкнулся когда-то :)
Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в I…
Очень длинный путь, содержащий большое количество '/' в apache 1.3.17 (или более ранних версиях) может привести к возможност…
Для того, чтобы глубже понять сущность виртуальной реальности, придется избавиться от парочки предрассудков.
Ghttpd - небольшой и простой в конфигурировании Web сервер с поддержкой CGI, для *nix систем. Он использует стандартный daem…
gmx.net - бесплатная почтовая служба, работающая на 8 европейских языках. В ней найдена проблема при фильтровании Javascript…
Rxvt - продвинутая версия xvt- популярного X эмулятора(terminal-emulator), который является частично совместимым с xterm, но…
Взломан:
Outpost Firewall - это персональный файрвол, который позволит тебе забыть о любых угрозах и неудобствах со стороны Cookies, рекламы, троянов, программ-взломщиков, программ-шпионов и т д.
Линда Клауд, исполнительный директор Остинского агентства расследований, заявила, что расследование вот-вот выявит хакеров (…
Уязвимость /usr/bin/man и /etc/cron.daily/makewhatis.cron Переполнение внутреннего буфера или отправка изменённой командной …
Взломан:
Георгий Гунински нашел очередной баг - на этот раз возможность получения локально root в OpenBSD 2.8-2.9.
MDBMS - SQL сервер для UNIX систем. Найдено переполнение буфера при использовании консольной команды /s. При слишком большом…
21-летний студент минского экономического вуза, обвиняемый в многочисленных хищениях из различных интернет-магазинов мира, п…
Среди множества сканеров безопасности Nessus (http://www.nessus.org) - один из лучших. Он: - абсолютно бесплатный - распространяется с исходниками - каждый тест пишется как плагин - имеет собственный язык NASL (Nessus Attack Scripting Language) - имеет обновляемую базу - клиент- серверную архитектуру (кстати клиент есть и под винды) и так далее и тому подобное
1. Вопрос: А как сделать, что бы exe'шник работал на сервере, таком как narod.ru?
Чтобы тебя заметили и запомнили, надо чем-то выделиться из общей массы. Способов и путей для этого много, но найти верный, чтобы о тебе осталось «правильное» впечатление, дано не каждому.
SiteWare - это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено …
Как сообщила сегодня компания Microsoft патч выпущенный на прошлой неделе, который устраняет проблему с MS OWA для exchange …
В VirtualCart Shopping Cart в скрипте CatalogMgr.pl ошибка - через него можно исполнять любые команды от имени пользователя,…
Как стало известно вчера, если MS SQL 7.0/2000 работает в смешанном режиме (mixed mode), т.е. когда возможна идентификация с…
Прива, люди идущие по Х дороге. %)
Здравствуй, мой дружок.
Здрасьте, уважаемые господа_трояноконструкторы_Delphi_кодеры.
Как оказалось, сервер не в состоянии ограничивать доступ удаленного пользователя к файловой системе. Для этого достаточно на…
Уязвимость защиты существует в /usr/bin/cue. По идее никакой заплатки пока не существует, большинство больших HPUX серверов …
Уязвимость защиты в OpenSSH позволяет нападавшим удалять различные чужие файлы cookies, даже не зная пароль пользователя. К…
Сайт защищен Qrator —
