Раскрытие директории в Apache
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
Просмотр любых файлов через McAfee Agent ASaP
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Уязвимость в Cisco SN 5420
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
Эксплоит для cfingerd
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
Ловля на живца
В этой статье я приведу интересное исследование о методах действия хакеров. Но не буду я говорить о голой теории типа "обнаруживают жертву, сканируют, ищут эксплоиты и т.д.". Пора посмотреть все в живую! Как? Все очень просто..
DoS для IBM DB2
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
Локальный root для FreeBSD 4.3
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
Показ запросов в IBM Net.Data
IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…
Переполнение буфера в Опере
В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…
Link Sleuth
Очень приятно сделанная программа для проверки ссылок на Вашем сайте.
Инет измененного сознания
Обзор для тех, кто переваривает раздел Имплант и читал (или хотел прочесть) “Зомбёж”. Ну и для всех остальных тоже :). Он посвящен сайтам, освещающим такую широко известную в узких кругах тему, как исследование измененных состояний сознания
Мнение: тем кто типа кардер
Здравствуйте Ув. Да. и Го.
Взломанные сайты: 10.07.2001
Взломан:
Неверные SSL сертификаты в WAP
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Web-Design #1
В: Чем нужно руководствоваться, при выборе хостинга?
Ошибка в Tripwire
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Психически нездоров
Молодой хакер, который взломал несколько коммерческих сайтов в 5 странах и выкрал информацию о более чем 26.000 кредиток был…
Link: rootteam.f2s.com
Вот что меня радует, перцы, так это то, что, помимо ссылок на всякий мусор, начиная от пустой борды и кончая ресурсами о рэп-культуре (глупо звучит, правда: “рэп-культура”: два слова, взаимоисключающие друг друга ;-). И не надо меня пинать, но большей пытки, чем заставить слушать экзерсисы Эминема и Ко, для меня не придумать :-), так вот, помимо сыплющегося в мой ящик спама мне присылают (Ну надо же! Кто бы мог подумать! 8) и ссылки на вполне достойные ресурсы
Файл через web #3
Прива люди идущие по X-Дороге.
X-Life: Жизнь прекрасна. Жизнь печальна. Вот и все, что вам следует знать к экзамену
Make your own rules in this f...ing life!
Хроники лаборатории #2
И вот мы девушки.
Взломанные сайты: 09.07.2001
Взломан:
Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Directory traversal в Cobalt Cube Webmail
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
Эксплоит для CISCO
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
Дыры в RADIUS или ломаем прова
ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points. Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации
Разбираем АнтиАОН
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Управление Р ничего не знает о своей ликвидации
В четверг агентство РБК со ссылкой на источник в Управлении "Р" ГУВД Москвы сообщило, что 16 июня министр внутренн…
Взломанные сайты: 06.07.2001
Взломан:
Ошибка в whodo solaris
Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…
Уязвимость в SMTP service для W2K
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
WinConsole
Программа представляет собой открывающуюся по горячей клавише консоль, позволяющую быстро запускать программы.
Победители конкурса Metaxa!!!
Читатель, спасибо тебе за участие в конкурсе! Победителями конкурса стали:
Взломанные сайты: 05.07.2001
Взломан:
Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Взломал — извинись!
Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире