Удаленная уязвимость форматной строки в neon
Программа: neon до версии 0.24.5 Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер м…
Взломанные сайты: 19.04.2004
Взломан:
Исследование взломанной Linux системы №5
Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Дыры во ВНИИМС
Дыры во ВНИИМС - (Всероссийский Научно-Исследовательский Институт Метрологической Службы).
Эксплоит для одной из последних уязвимостей в Windows
Опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысит…
Удаленный отказ в обслуживании в Eudora
Программа: Eudora 6.03 Отказ в обслуживании обнаружен в Eudora. Удаленный пользователь может послать специально сфор…
Создание произвольных файлов на целевой системе в CVS
Программа: CVS 1.11.15 Две уязвимости обнаружены в CVS. Удаленный сервер может создать произвольные файлы на системе…
Несколько уязвимостей в TUTOS
Программа: TUTOS 1.1.20031017 Несколько уязвимостей обнаружено в TUTOS. Удаленный пользователь может выполнить SQL и…
Межcайтовый скриптинг в RhinoSoft Zaep AntiSpam
Программа: Zaep AntiSpam 2.0 Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS …
Множество уязвимостей в BEA WebLogic Server и WebLogic Express
Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4 Уязвимость обнаружена в BEA WebLogic Server…
Небезопасное создание временных файлов в в MySQL
Программа: MySQL 4.0.18, 3.23.58 Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может…
Исследование взломанной Linux системы №4
Итак, практически вся информация с системы слита, компьютер выключен. Можно было бы снять слепок файловой системы перед выключением, но я рекомендую производить это после выключения системы. В этом случае можно быть уверенным, что никакие изменения в хранящиеся на винчестере данные внесены не будут
Взломанные сайты: 16.04.2004
Взломан:
Удаленный отказ в обслуживании в Outlook Express
Программа: Microsoft Outlook Express 6.0 Отказ в обслуживании обнаружен в Microsoft Outlook Express. Удаленный польз…
Отказ в обслуживании в Adobe Acrobat Reader
Программа: Adobe Acrobat Reader 4.0, 5.0 Отказ в обслуживании обнаружен в Adobe Acrobat Reader. Удаленный пользовате…
Открытый пароль в Novell Nsure Identity Manager
Программа: Novell Nsure Identity Manager 2.0 Уязвимость обнаружена в Novell Nsure Identity Manager. "password hint" …
Переполнение буфера в GNOME Nautilus
Программа: GNOME Nautilus 2.2.1 и более ранние версии Переполнение буфера обнаружено в GNOME Nautilus. Локальный пол…
Межcайтовый скриптинг в Blackboard
Программа: Blackboard 6.0 Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS напад…
Несколько уязвимостей в NewsPHP
Программа: NewsPHP Несколько уязвимостей обнаружено в NewsPHP. Удаленный пользователь может получить полный админист…
DoS при обработке bmp изображений в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленн…
Автоматическая распечатка Web страницы в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Remote DoS PoC эксплоит против IIS 5.0
Опубликован PoC код, демонстрирующий эксплуатацию уязвимости против IIS 5.0 с SSL. Удаленный атакующий может вызвать отказ в…
Юный ОС-Ризёчер №0x12
Радикулитопоклонничество А зачем вообще нужен ОС\Ризёчинг? Иногда я ловлю себя на мысли, что не знаю ответ на этот вопрос. Действительно, не проще ли разобраться досконально с одним программным продуктом, и зарабатывать на этом хорошие деньги? Когда меня об этом спрашивают, начинается защитная реакция, мой мозг автоматически даунклочится, пытаясь предотвратить перегрев и выход из строя, открываются клапаны и происходит выпуск пара
Взломали вычислительную сеть Стенфордского университета
Неизвестный злоумышленник взломал большое количество Linux и Solaris машин, объединенных в высокоскоростную вычислительную с…
Эксплоит для eMule
Вышел эксплоит, проверяющий недавнюю уязвимость в eMule.
Исследование взломанной Linux системы №3
Примечание к первым частям: перед переносом цифровых данных со взломанной машины необходимо запустить "правильный" шелл, которому можно доверять. Так что необходимо скомпилить например bash и записать его на диск, а потом на машине делать так:
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Несколько уязвимостей в Nuked-KlaN
Программа: Nuked-Klan 1.5b и более ранние версии Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь може…
Sql инъекция и межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 6.0-7.2 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может внедрить произ…
Просмотр произвольных файлов в SurgeLDAP
Программа: SurgeLDAP 1.0g Уязвимость обнаружена в SurgeLDAP. Удаленный пользователь может получить файлы на целевой …
Четыре новых уязвимостей в RPC/DCOM
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
14 новых уязвимостей в ОС Windows
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Открытые пароли в Yahoo! Messenger и Trillian
В Yahoo! Messenger 5.6 и всех Trillian существует возможность оповещения пользователя о пришедшей почте. При клике на Pop-up…
Обход файрвола в FreeBSD
Уязвимость в системе фильтрации IPv4 и v6 пакетов обнаружена в FreeBSD. Она позволяет пакету пройти сквозь файрвол.
Удаленный отказ в обслуживании в RSniff
Программа: RSniff 1.0 Уязвимость обнаружена в RSniff. Удаленный пользователь может заставить сервер отвергать клиент…
Уязвимость форматной строки в Scorched 3D
Программа: Scorched 3D 36.2 Уязвимость форматной строки обнаружена в Scorched 3D. Удаленный пользователь может авари…
Встроенная административная учетная запись в X-Micro WLAN 11b Broadband Router
Программа: X-Micro WLAN 11b Broadband Router 1.2.2, 1.2.2.3 Уязвимость обнаружена в X-Micro WLAN 11b Broadband Route…
Создание произвольных директорий в Open WebMail
Программа: Open WebMail до 2.30 20040409 Уязвимость обнаружена в Open WebMail. Удаленный пользователь может создать …
Взломанные сайты: 13.04.2004
Взломан:
Взломанные сайты: 12.04.2004
Взломан:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире