Новый Linux kernel i386 SMP эксплоит
Рабочий эксплоит для уязвимости в многопроцессорном ядре Linux:
Межсайтовый скриптинг в Siteman
Программа: Siteman 1.1.9 Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данн…
Целочисленное переполнение в Kazaa Sig2Dat протоколе
Программа: Kazaa lite k++ Обнаружено две уязвимости в менеджере пиринговых сетей Kazaa. Удаленный пользователь может …
Межсайтовый скриптинг в Horde
Программа: Horde 3.0 Уязвимость позволяет удаленному пользователю выполнить XSS нападение и получить доступ к важным …
Множественные переполнения буфера в Winamp
Программа: Winamp версии до 5.08c Обнаружено несколько уязвимостей в библиотеках Winamp. Подробности неизвестны…
Переполнение в mod_auth_radius в Apache
Программа: mod_auth_radius 1.5.7 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в о…
В поисках паролей
Как-то ранним утром мне захотелось поломать какой-нибудь сайт с огромным количеством трафа. Обратившись к своему знакомому, я получил линк на один буржуйский сайт - где ежедневная посещаемость составляла 300к(!). Нацепив на браузер проксик я зашел на сайт
Взломанные сайты:18.01.2005
Взломан:
14 лет за кражу базы данных
Британский подданный, работающий в США, приговорен к 14 годам тюремного заключения за кражу информации из корпоративной базы…
Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
$25.000 за взлом T-Mobile USA
Американским спецслужбам удалось пресечь деятельность хакера, который взломал компьютерную сеть оператора сотовой связи США …
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Взломанные сайты:17.01.2005
Взломан:
Цифровой коммунизм: репортаж из будущего
2017 год Десять лет назад глава сенатского подкомитета по расследованиям Джозеф Маккарти провел серию публичных слушаний, шокировавших страну. Сенатор Маккарти в агрессивной, порой близкой к оскорбительной манере опросил около двухсот человек из политического, культурного и бизнес истэблишмента страны, пытаясь выявить "цифровой коммунистический заговор", который, как он считал, зреет в интеллектуальных кругах и даже в правительстве
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
wahack.org.ru
Сегодня я тебя направлю на ещё один ресурс рунета по безопасности, взлому и защите: http://wahack.org.ru/ Статьи и варез этого сайта, безусловно, будут тебе интересны.Попадаются здесь и довольно интересные кряки программ. Но всё же попал он в линки не из-за этого
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
Взломанные сайты:14.01.2005
Взломан:
Дыра в хостинге sbn.bz
В общем так, лажа обнаружена в скрипте по управлению файлами. Зарегившись на серваке и открыв пункт "Загрузка файлов", можно…
Хакер воровал файлы у выслеживавшего его агента
Правительство США сообщило в среду об обнаружении злоумышленника, который в течение как минимум семи месяцев прошлого года з…
Linux kernel i386 SMP PoC эксплоит
POC эксплоит для недавн…
За публикацию уязвимостей — в тюрьму
Исследователь, опубликовавший в интернете информацию об обнаруженных дырах в антивирусном ПО, может быть заключен в тюрьму з…
Удаленный DoS в OpenBSD
Программа: OpenBSD 3.5, 3.6 Уязвимость позволяет удаленному атакующему вызвать панику системы. Уязвимость обнаружена …
Смена пароля администратора в PHPWind
Программа: PHPWind 1.3.6 и более ранние версии
Повышение привилегий в ядре Linux
Программа: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10 Уязвимость в обработчике ошибок обр…
Небезопасное создание временных файлов в BMV Viewer
Программа: BMV Viewer 1.2 Уязвимость при обработке временных файлов в BMV Viewer позволяет локальному пользователю по…
Получение доступа к базе данных в HylaFAX
Программа: HylaFAX 4.0pl0 - 4.2 Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных …
Произвольная смена паролей в poppassd_pam
Программа: poppassd_pam 1.0 и более ранние версии Уязвимость в poppassd_pam позволяет удаленному пользователю сменить…
Межсайтовый скриптинг и обход каталога в eMotion MediaPartner
Программа: MediaPartner 5.0 Обнаружено две уязвимости в eMotion MediaPartner. Удаленный пользователь может выполнить …
Выполнение произвольного кода в Apple iTunes
Программа: Apple iTunes версии до 4.7.1 Уязвимость в Apple iTunes позволяет злоумышленнику выполнит произвольный код …
Межсайтовый скриптинг в Apache Jakarta Tomcat
Программа: Apache Jakarta Tomcat 5.5.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получи…
Межсайтовый скриптинг в Woltlab Burning Board Lite
Программа: Woltlab Burning Board Lite1.0.0, 1.0.1e Обнаружена уязвимость в Woltlab Burning Board Lite, которая позвол…
SQL-инъекция в Woltlab Burning Book
Программа: Woltlab Burning Book 1.0 Gold, 1.1.1e Обнаруженная уязвимость позволяет злоумышленнику выполнить про…
SQL-инъекция в MyBB форуме
Опасность: Высокая Уязвимость в форуме MyBB позволяет удаленному пользователю выполнить произвольный SQL код в базе д…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире