Выполнение программ в IE
URL файла может использоваться злонамеренным web-мастером для выполнения программ на системе пользователя. Нужно только знат…
Удаленный DoS против Shoutcast
Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь соединяется с администрат…
Хроника диверсионного отряда #3
День 1. Сегодня на туристическом "Урале" добрались до стрелкового полигона, где нас будут учить стрелять из всех движимых средств оружия. Нашим инструктором по стрелковой подготовке будет сержант. Говорят, что он хороший снайпер, и с десяти метров попадает в глаз бегущему таракану. День 2
Подмена MAC: атака и защита, теория и практика
1. Теория Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет
Взломанные сайты: 25.01.2002
Взломан:
В Сургуте задержан хакер
Телеканал ОРТ сообщил в среду о задержании 21-летнего жителя Сургута, который похитил из базы данных известного, но не назыв…
Ошибка в ОЕ
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
DoS против Cyberstop
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Ошибка в Kerberos 5
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Переполнение буфера в Sniffit
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
Вирусный Billboard
Zдаров, перец! Ты наверняка иногда просиживаешь часы перед ящиком и смотришь всякие там Пепси-чарты, горячие десятки, двадцатки, тридцатки и прочие "дцатки" по MTV. Не забывая, конечно, про всемирные фестивали чукотской музыки в Гренландии и рейтинги участников чемпионата по литрболу Васипупкинского района
Game Engine своими руками #6: Radiosity
Эта тема не входила в мои планы, но выискался один неугомонный чел (dan-leech, привет!), который решил, что рассказанного мной про освещение в играх ему недостаточно и попросил поведать всему миру о такой шняге, как Radiosity, посетовав на то, что, мол, в инете нету путевых туторов и экзамплов по этой немаловажной теме
Уязвимость перенаправления в SpoonFTP
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Символьные линки в Maelstrom
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Win Sniffer
Парольный снифер.
Пиратство = тюрьма
Вчера были арестованы два участника крупной американской группировки компьютерных пиратов, которые занималась копиров…
Взломанные сайты: 23.01.2002
Взломан:
Западло с мелом
Меня часто упрекают за то, что многие приколы реализуемы только теоретически, а в жизни их применить нереально. Вот тебе чиста реальный прикол :).
Основы NFS
Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.
КМБ: за и против
Georgy, платный консультант
Взломанные сайты: 22.01.2002
Взломан:
Ошибка в multi-shop
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Ошибка в Iceshop
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
Выполнение команд оболочки в Oracle SQL*Plus
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
DoS против Oracle 8i
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
У немецкого хакера Ким Шмитца опять проблемы
Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…
Ettercap
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Взломанные сайты: 21.01.2002
Взломан:
Взломанные сайты: 20.01.2002
Взломан:
Ошибка в Kerberos 5
FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…
Выполнение любых команд + локальный доступ в PHP-Nuke
Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…
Переполнение буфера в At
At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами. При определенных …
DoS против Sambar Server
Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000. Посылая чрезмерно длинные запросы к сц…
Где искать схемы
Дамы и господа!
Ошибка в address.com
Сайт бесплатной почты www.address.com имеет уязвимость, позволяющую читать чужие письма. регистрационная форма позволяет пер…
Выполнение программ через IE
24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…
Выполнение произвольных команд в Sudo
Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…
Honeynet — мышеловка для хакеров
Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для в…
Брутфорс на Perl
Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс (последовательный перебор паролей по словарю, либо по предварительно сгенерированным паролем). Данный способ актуален лишь тогда, когда других способов попросту нет
Paparazzi
Paparazzi - программа наблюдения за использованием ПК персоналом корпоративных сетей.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире