Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
$25.000 за взлом T-Mobile USA
Американским спецслужбам удалось пресечь деятельность хакера, который взломал компьютерную сеть оператора сотовой связи США …
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Взломанные сайты:17.01.2005
Взломан:
Цифровой коммунизм: репортаж из будущего
2017 год Десять лет назад глава сенатского подкомитета по расследованиям Джозеф Маккарти провел серию публичных слушаний, шокировавших страну. Сенатор Маккарти в агрессивной, порой близкой к оскорбительной манере опросил около двухсот человек из политического, культурного и бизнес истэблишмента страны, пытаясь выявить "цифровой коммунистический заговор", который, как он считал, зреет в интеллектуальных кругах и даже в правительстве
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
wahack.org.ru
Сегодня я тебя направлю на ещё один ресурс рунета по безопасности, взлому и защите: http://wahack.org.ru/ Статьи и варез этого сайта, безусловно, будут тебе интересны.Попадаются здесь и довольно интересные кряки программ. Но всё же попал он в линки не из-за этого
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
Взломанные сайты:14.01.2005
Взломан:
Дыра в хостинге sbn.bz
В общем так, лажа обнаружена в скрипте по управлению файлами. Зарегившись на серваке и открыв пункт "Загрузка файлов", можно…
Хакер воровал файлы у выслеживавшего его агента
Правительство США сообщило в среду об обнаружении злоумышленника, который в течение как минимум семи месяцев прошлого года з…
Linux kernel i386 SMP PoC эксплоит
POC эксплоит для недавн…
За публикацию уязвимостей — в тюрьму
Исследователь, опубликовавший в интернете информацию об обнаруженных дырах в антивирусном ПО, может быть заключен в тюрьму з…
Удаленный DoS в OpenBSD
Программа: OpenBSD 3.5, 3.6 Уязвимость позволяет удаленному атакующему вызвать панику системы. Уязвимость обнаружена …
Смена пароля администратора в PHPWind
Программа: PHPWind 1.3.6 и более ранние версии
Повышение привилегий в ядре Linux
Программа: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10 Уязвимость в обработчике ошибок обр…
Небезопасное создание временных файлов в BMV Viewer
Программа: BMV Viewer 1.2 Уязвимость при обработке временных файлов в BMV Viewer позволяет локальному пользователю по…
Получение доступа к базе данных в HylaFAX
Программа: HylaFAX 4.0pl0 - 4.2 Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных …
Произвольная смена паролей в poppassd_pam
Программа: poppassd_pam 1.0 и более ранние версии Уязвимость в poppassd_pam позволяет удаленному пользователю сменить…
Межсайтовый скриптинг и обход каталога в eMotion MediaPartner
Программа: MediaPartner 5.0 Обнаружено две уязвимости в eMotion MediaPartner. Удаленный пользователь может выполнить …
Выполнение произвольного кода в Apple iTunes
Программа: Apple iTunes версии до 4.7.1 Уязвимость в Apple iTunes позволяет злоумышленнику выполнит произвольный код …
Межсайтовый скриптинг в Apache Jakarta Tomcat
Программа: Apache Jakarta Tomcat 5.5.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получи…
Межсайтовый скриптинг в Woltlab Burning Board Lite
Программа: Woltlab Burning Board Lite1.0.0, 1.0.1e Обнаружена уязвимость в Woltlab Burning Board Lite, которая позвол…
SQL-инъекция в Woltlab Burning Book
Программа: Woltlab Burning Book 1.0 Gold, 1.1.1e Обнаруженная уязвимость позволяет злоумышленнику выполнить про…
SQL-инъекция в MyBB форуме
Опасность: Высокая Уязвимость в форуме MyBB позволяет удаленному пользователю выполнить произвольный SQL код в базе д…
Взломанные сайты:13.01.2005
Взломан:
Интернет ждут разрушительные атаки
В ближайшие десять лет хакеры попытаются взять под полный контроль интернет, правительство будет использовать Сеть для слежк…
Особенности реализации AVP
Акела промахнулся, Акела промахнулся! Р.Киплинг "Маугли" Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе (я всё это тестировал на AVP v
Microsoft IE .ANI эксплоит
Эксплоит для недавно найденной уязвимости в анимированных иконках и курсорах.
Удаленное переполнение буфера в обработке курсоров и анимированных иконок в различных версиях Microsoft Windows
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Serv…
Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows
Программы: Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003. Уязвимость в Indexing Service позволяет уд…
Взломанные сайты:12.01.2005
Взломан:
Уязвимость в IE `улучшили`
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, кот…
Эксплоит для Windows LSASS
РОС эксплоит, для уязвимости в LSASS. В идеале уязвимость позволяет локальному пользователю получить повышенные привилегии, …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире