Уязвимость в Solaris SUNWSSP
Найдена проблема с корневой командой cb_reset setuid, которая включена в пакет SUNWSSP (по умолчанию не устанавливается). Из…
Гипотетическая ошибка в Solaris in.lpd
Найдена возможность удаленно переполнить буфер в Solaris line printer daemon (in.lpd), что позволяет атакующему вызвать крах…
Эксплоит на Perl для начинающих #1
Статья написана для тех, кто хочет попрактиковаться в написании программ для переполнения буфера. Соответственно если вы проследили за названием – делать это будет на Perl-е.
PuTTY
Простой Telnet-терминал, с поддержкой SSH.
Link: Нехацкерские паги
Категорически приветствую всех и вся. Самые умные уже поняли, а для остальных поясняю: так как ссылки мне присылают на ресурсы самые различные, то, разумеется, среди них попадаются и те, которые с хакингом/фрикингом/кардингом никоим боком не связаны
Внедряемся в прова
}{i! Представляю твоему вниманию несколько высокотехнологических способов поиметь твоего прова. Способ №1 Требования: 1) УКВ ЧМ-передатчик на биполярных транзисторах или с УНЧ на 1 транзисторе 2) УКВ приёмник 3) Сообщник (он же собутыльник) Шаг 1: Изготавливаем шпиона Надо достать передатчик
Хакер — среди лучших
Широко известное еженедельное издание Компьютерра опубликовало занятное исследование компании Gallup media, посвященное рейт…
Проблема в pmpost
Проблема символьных линков найдена в pcp пакете от CGI, в компоненте pmpost. Уязвимость работает в SuSE 7.1.
Ломаем Surge FTP
Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найд…
DoS для Oracle
Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что пр…
Выключаем Norton Antivirus
Оказывается в Norton Antivirus сканер файлов выключается простым ключом в реестре! Обычно это делается вручную, путем правог…
Уязвимость в Cisco TFTPD
Cisco's TFTPD, сервак для Windows, содержит уязвимость, которая позволяет нападавшему скачивать файлы, находящиеся вне ру…
Если бы программисты строили дома: полный вариант
1.03. Ура! Нам предложили крупный контракт на постройку 12-этажного жилого дома. У всех бурный энтузиазм. Выпили на радостях 2 ящика пива.
Взломанные сайты: 20.06.2001
Взломан:
Взломанные сайты: 19.06.2001
Взломан:
Файл через web #2
Снова возвращаемся к любимой всеми теме – тасканию файлов через web. Дырка присуща различным IE на Win2K, по крайней мере опробовано лично на пятой версии, говорят, так же работает и на 5.5. С помощью бага можно стащить любой файл с компьютера пользователя
Апгрейд хоумпаги. News на халяву
Привет! Итак, я вижу, ты решил основательно взяться за свою страничку. Сегодня я помогу тебе сделать её более продвинутой. Ты, наверное, часто встречал разделы новостей на крутых сайтах, и всегда мечтал, чтобы на твоём сайте был такой же
Открытые карты в DCShop
DCShop - это популярная система для интернет магазинов, позволяющая делать электронный шоппинг. Найдена возможность получени…
Команды через uDirectory
uDirectory 2.0 - система созданная простого управление online directory. Найдена возможность удаленно выполнить произвольны…
Х-курсоры
Набор курсоров с стиле Х.
Три ошибки в Air Messenger
Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п…
Переполнение буфера в BestCrypt для Linux
BestCrypt – Linux-овая и Windows утилита для шифрования файловой системы. При монтировании зашифрованного контейнера програм…
Читаем файлы через IE
Новая дырка в Internet Explorer 4 и 5. Допустим в каталоге C:\WINNT есть файл test.txt со следующим содержанием:
Переполнение буфера в IIS
Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в I…
Западлостроение #1
Q: Здорово парни...У меня небольшая трудность возникла...заспамить нужно один телефон сотовый... Так вот, поиск работающих гейтов e-mail to SMS ничего не дал (просто покемон какой-то), никто не работает :( Нашел программку Text2Phone - вещь, но она отправляет только в данный момент времени..
Xakep.ru vs. Antisux.com
Привет всем!
Взлом мыла rambler.ru
Ну вот товарищи.
FAQ по IRC: выпуск #16
Вопрос 1: Я порой надолго оставляю комп в ирке, а сам занимаюсь делами. Но при бурном общении не все влезает при промотке обратно и приходится лезть в лог, что, если честно, не очень удобно. Что можно сделать? Ответ 1: Согласен, так как сам с этим столкнулся когда-то :)
Виртуальная реальность #3
Для того, чтобы глубже понять сущность виртуальной реальности, придется избавиться от парочки предрассудков.
Просмотр директорий в Apache
Очень длинный путь, содержащий большое количество '/' в apache 1.3.17 (или более ранних версиях) может привести к возможност…
Переполнение буфера в ghttpd
Ghttpd - небольшой и простой в конфигурировании Web сервер с поддержкой CGI, для *nix систем. Он использует стандартный daem…
Баг в MX Webmail
gmx.net - бесплатная почтовая служба, работающая на 8 европейских языках. В ней найдена проблема при фильтровании Javascript…
Переполнение буфера в rxvt
Rxvt - продвинутая версия xvt- популярного X эмулятора(terminal-emulator), который является частично совместимым с xterm, но…
Agnitum Outpost
Outpost Firewall - это персональный файрвол, который позволит тебе забыть о любых угрозах и неудобствах со стороны Cookies, рекламы, троянов, программ-взломщиков, программ-шпионов и т д.
Взломанные сайты: 18.06.2001
Взломан:
Бинго сломали
Линда Клауд, исполнительный директор Остинского агентства расследований, заявила, что расследование вот-вот выявит хакеров (…
Уязвимость /usr/bin/man
Уязвимость /usr/bin/man и /etc/cron.daily/makewhatis.cron Переполнение внутреннего буфера или отправка изменённой командной …
Взломанные сайты: 15.06.2001
Взломан:
Root в OpenBSD
Георгий Гунински нашел очередной баг - на этот раз возможность получения локально root в OpenBSD 2.8-2.9.
Root через MDBMS
MDBMS - SQL сервер для UNIX систем. Найдено переполнение буфера при использовании консольной команды /s. При слишком большом…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире