Взлом

Эксплуатирование нестандартных ошибок форматирования строки

1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом

Новости

Выполнение произвольных команд в NetPBM

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Отказ в обслуживании в VERITAS NetBackup

Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…

Новости

Выполнение произвольных команд в pstotext

Новости

Целочисленное переполнение в Clam AntiVirus

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…

Новости

За поиск уязвимостей снова будут платить деньги

В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить исп…

Новости

Взломанные сайты:26.07.2005

Взломан:

Новости

Oracle не заинтересована в устранении ошибок

Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявлени…

Новости

Множественные уязвимости в MySQL

Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…

Новости

SQL-инъекция в ReviewPost PHP Pro

Программа: ReviewPost PHP Pro 2.x

Новости

Переполнение буфера при обработке POP3 UID значений в Fetchmail

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…

Новости

PHP-инклюдинг в PHP FirstPost

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Выполнение произвольного кода в GoodTech SMTP Server

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Новости

Взломанные сайты:25.07.2005

Взломан:

Новости

Обход каталога и просмотр директорий в KF Web Server

Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…

Новости

Выполнение произвольного кода в DNRD

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Межсайтовый скриптинг в CMSimple

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…

Новости

Межсайтовый скриптинг в Asn Guestbook

Новости

SQL-инъекция и межсайтовый скриптинг в Contrexx

Программа: Contrexx версии до 1.0.5 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…

Новости

Раскрытие конфигурационных данных в PHP TopSites

Уязвимость позволяет получить доступ к данным о настройке приложения. Административная панель приложения не защищена по умол…

Новости

Выполнение произвольного кода и обход каталога в антивирусе avast!

Обнаруженные уязвимости позволяют удаленному пользователю перезаписать файлы и выполнить произвольный код на целевой системе…

Новости

Выполнение произвольного кода в SlimFTPd

Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе. Уязвимость с…

Новости

Обход ограничений в RealChat

Обнаруженная уязвимость позволяет удаленному пользователю выдать себя за целевого пользователя. Уязвимость существует из-за …

Новости

Взломанные сайты:22.07.2005

Взломан:

Новости

Microsoft Color Management Module Buffer Overflow эксплоит

Еще один эксплоит для уязвимости в Color Management Module.

Новости

Уязвимость состояния операции в Mozilla

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость состояния операции обнаруже…

Новости

Переполнение буфера в zlib

Обнаруженная уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость обнаружена в файле inft…

Новости

Целочисленное переполнение в EKG

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение обнар…

Новости

Межсайтовый скриптинг и SQL-инъекция в PHP Surveyor

Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Обход ограничений безопасности в devfs во FreeBSD

Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за н…

Новости

Обход аутентификации в PHPFinance

Программа: PHPFinance 0.

Материалы сайта

Нейрофилия: эволюционный взлом

Компьютер стал теоретической метафорой разума, помогающей нам понять природу нашего сознания. В.В.Налимов. О компьютерной и интернет зависимости говорили много, но по сути - едва ли. Неоспоримо лишь то, что компы глобальной сети могут заменить человеку общество

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков