Межcайтовый скриптинг в Blackboard
Программа: Blackboard 6.0 Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS напад…
Несколько уязвимостей в NewsPHP
Программа: NewsPHP Несколько уязвимостей обнаружено в NewsPHP. Удаленный пользователь может получить полный админист…
DoS при обработке bmp изображений в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленн…
Автоматическая распечатка Web страницы в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Юный ОС-Ризёчер №0x12
Радикулитопоклонничество А зачем вообще нужен ОС\Ризёчинг? Иногда я ловлю себя на мысли, что не знаю ответ на этот вопрос. Действительно, не проще ли разобраться досконально с одним программным продуктом, и зарабатывать на этом хорошие деньги? Когда меня об этом спрашивают, начинается защитная реакция, мой мозг автоматически даунклочится, пытаясь предотвратить перегрев и выход из строя, открываются клапаны и происходит выпуск пара
Remote DoS PoC эксплоит против IIS 5.0
Опубликован PoC код, демонстрирующий эксплуатацию уязвимости против IIS 5.0 с SSL. Удаленный атакующий может вызвать отказ в…
Взломали вычислительную сеть Стенфордского университета
Неизвестный злоумышленник взломал большое количество Linux и Solaris машин, объединенных в высокоскоростную вычислительную с…
Исследование взломанной Linux системы №3
Примечание к первым частям: перед переносом цифровых данных со взломанной машины необходимо запустить "правильный" шелл, которому можно доверять. Так что необходимо скомпилить например bash и записать его на диск, а потом на машине делать так:
Эксплоит для eMule
Вышел эксплоит, проверяющий недавнюю уязвимость в eMule.
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Несколько уязвимостей в Nuked-KlaN
Программа: Nuked-Klan 1.5b и более ранние версии Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь може…
Sql инъекция и межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 6.0-7.2 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может внедрить произ…
Просмотр произвольных файлов в SurgeLDAP
Программа: SurgeLDAP 1.0g Уязвимость обнаружена в SurgeLDAP. Удаленный пользователь может получить файлы на целевой …
Четыре новых уязвимостей в RPC/DCOM
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
14 новых уязвимостей в ОС Windows
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Открытые пароли в Yahoo! Messenger и Trillian
В Yahoo! Messenger 5.6 и всех Trillian существует возможность оповещения пользователя о пришедшей почте. При клике на Pop-up…
Обход файрвола в FreeBSD
Уязвимость в системе фильтрации IPv4 и v6 пакетов обнаружена в FreeBSD. Она позволяет пакету пройти сквозь файрвол.
Удаленный отказ в обслуживании в RSniff
Программа: RSniff 1.0 Уязвимость обнаружена в RSniff. Удаленный пользователь может заставить сервер отвергать клиент…
Уязвимость форматной строки в Scorched 3D
Программа: Scorched 3D 36.2 Уязвимость форматной строки обнаружена в Scorched 3D. Удаленный пользователь может авари…
Встроенная административная учетная запись в X-Micro WLAN 11b Broadband Router
Программа: X-Micro WLAN 11b Broadband Router 1.2.2, 1.2.2.3 Уязвимость обнаружена в X-Micro WLAN 11b Broadband Route…
Создание произвольных директорий в Open WebMail
Программа: Open WebMail до 2.30 20040409 Уязвимость обнаружена в Open WebMail. Удаленный пользователь может создать …
Взломанные сайты: 13.04.2004
Взломан:
Взломанные сайты: 12.04.2004
Взломан:
Небезопасное создание временных файлов в Gentoo Portage package management system
Программа: Gentoo Portage до версии 2.0.50-r3 Уязвимость в создании временных файлов обнаружена в Gentoo Portage pac…
Повышение локальных привилегий в FirstClass client
Программа: FirstClass Client 7.1 Переполнение буфера обнаружено в FirstClass client. Локальный пользователь может вы…
Уязвимость в проверке аутентификации в HP OpenView Operations и OpenView VantagePoint
Программа: HP OpenView Operations/VantagePoint Уязвимость обнаружена в HP OpenView Operations и OpenView VantagePoin…
Переполнение буфера в Avaya Converged Communication Server
Программа: Avaya Converged Communication Server Уязвимость обнаружена в Avaya Converged Communication Server в обраб…
Удаленный отказ в обслуживании против Crackalaka
Программа: Crackalaka IRC Server 1.0.8 Уязвимость обнаружена в Crackalaka. Удаленный пользователь может аварийно зав…
Удаленное выполнение произвольного кода в LCDproc
Программа: LCDproc 0.4.1 и более ранние версии Несколько уязвимостей обнаружено в LCDproc. Удаленный пользователь мо…
Встроенная административная учетная запись в Cisco Wireless LAN Solution Engine
Программа: Wireless LAN Solution Engine (WLSE) 2.0, 2.0.2, 2.5 Уязвимость обнаружена в Cisco Wireless LAN Solution E…
Несколько уязвимостей в NukeCalendar
Программа: NukeCalendar 1.1.а Несколько уязвимостей обнаружено в NukeCalendar. Удаленный пользователь может внедрить…
Межсайтовый скриптинг в AzDGDatingLite
Программа: AzDGDatingLite 2.1.1
Прячем вирус
Здравствуйте, дорогие мои VX-еры и AV-еры (если прочитаете...) В этой маленькой, но очень познавательной статье хочу рассказать вам как можно скрыть свое вирусное детище от супер-мощных-современных антивирусных программ. Данный метод тестировался на касперском антивирусе 4.5, но думаю прокатит и с другими творениями AV индустрии..
Несколько уязвимостей в 1st Class Mail Server
Программа: 1st Class Mail Server 4.01 Несколько уязвимостей обнаружено в 1st Class Mail Server. Удаленный пользовате…
Удаленный отказ в обслуживании в Adobe Photoshop
Программа: Adobe Photoshop 8.0 Уязвимость обнаружена в Adobe Photoshop. Удаленный пользователь может вызвать условия…
Удаленный отказ в обслуживании против Macromedia Flash
Программа: Macromedia Flash 7.0 r19 Уязвимость обнаружена в Macromedia Flash Player. Удаленный пользователь может ав…
Переполнение буфера в RealOne и RealPlayer
Программа: RealPlayer 8, RealOne Player, RealOne Player v2 for Windows only, RealPlayer 10 Beta (English only), и ReaPlayer …
Переполнение буфера в McAfee FreeScan ActiveX Control
Программа: McAfee FreeScan Переполнение буфера обнаружено в McAfee FreeScan ActiveX управлении. Удаленный пользовате…
Переполнение буфера в Symantec Security Check ActiveX
Программа: Symantec Security Check Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем …
SYSTEM привилегии в F-Secure BackWeb
Программа: F-Secure BackWeb 6.31 Уязвимость обнаружена в F-Secure BackWeb, компоненте F-Secure антивируса. Локальный…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире