Просмотр содержимого файлов в XOOPS Incontent module
Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных сценариев на уязвимой системе. Уязвимый мод…
Раскрытие конфигурационных файлов в Debian libpam-radius-auth
Уязвимость позволяет локальному пользователю получить доступ к важной информации на системе. При установке по умолчанию файл…
Раскрытие важной информации в UebiMiau
Удаленный пользователь может напрямую обратиться к директории database, содержащей данные сессий пользователей. Пример: …
Небезопасное создание временных файлов в fc/f2c
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями. fc/f2c небезопасным о…
Загрузка и выполнение произвольных сценариев в SmarterMail
Уязвимость позволяет удаленному авторизованному пользователю загрузить и затем выполнить произвольные сценарии на системе. У…
Отказ в обслуживании в HP-UX TGA демоне
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании демона. Удаленный пользователь может послать TGA (…
Переполнение буфера в функции coda_pioctl в ядре Linux
Переполнение буфера в ядре Linux позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями на …
Раскрытие информации и межсайтовый скриптинг в Exponent CMS
Уязвимости в Exponent CMS позволяют удаленному пользователю получить информацию о пути к установочной директории и произвест…
Революционный драйв: конец системы
Выводы. Сейчас 2005 год. На посту 43 президент Америки. Аналитики, экономисты и социологи уже давно считают, что Америке недолго осталось существовать. Еще знакомый всем хотя бы понаслышке древний философ и "провидец" Нострадамус писал в своих трудах, что Америка падет во время 44 правителя
Взломанные сайты:01.02.2005
Взломан:
Выполнение произвольного кода в Openswan
Уязвимость позволяет удаленному авторизованному пользователю вызвать переполнение буфера и выполнить произвольный код на уяз…
Раскрытие информации и XSS в WebAdmin
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям пользователей. Удаленн…
Отказ в обслуживании в War FTP Daemon
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость обнаружена при обработке специальн…
Обход каталога в Magic Winmail Server
Уязвимость позволяет удаленному авторизованному пользователю просматривать, загружать и удалять произвольные файлы на систем…
Повышение привилегий в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Владельцем директорий сокетов, созданных в…
Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в об…
Иммобилайзеры не устоят перед хакерами
Американские инженеры обнаружили способ взлома кода, используемого в миллионах автомобильных ключей.
Взломанные сайты:31.01.2005
Взломан:
Червь заражает MySQL
В системах баз данных начал распространяться червь, использующий неудачный выбор пароля администратором.
Доступ к данным в Outlook (эксплоит)
Программа для Outlook которая сама нажимает кнопку при вопросе может ли она получить доступ к конфиденциальным данным. Проте…
В Пензе тысячи студентов воровали Инет
Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («При…
Повышение привилегий во многих командах на Apple MAC OS X
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
Взломанные сайты:28.01.2005
Взломан:
Тотализатор грабили с помощью мобильников
В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
www.foundstone.com
Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.
Взломанные сайты:27.01.2005
Взломан:
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Люди говорят — хакеры слушают
По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире