DoS в Pan
Программа: Pan 0.13.3 и более ранние версии Уязвимость обнаружена в Pan. Злонамеренный пользователь может вызвать от…
DoS против Sybase Adaptive Server Enterprise
Программа: Sybase Adaptive Server Enterprise (ASE) 12.5 для Windows систем Уязвимость обнаружена в Sybase Adaptive S…
Раскрытие пароля администратора в PrimeBase SQL Database Server
Программа: PrimeBase 4.2 Уязвимость обнаружена в PrimeBase SQL Database Server. Локальный пользователь может просмот…
Переполнение буфера в Opera
Программа: Opera 7.22 Уязвимость обнаружена в в браузере Opera. Злонамеренный пользователь может скомпрометировать с…
Головоломка для хакера №13
На решение отводим две недели, то есть последний срок сдачи - 8 Декабря. Ответившему правильно и приславшему ответ раньше всех - приз из набора Х-вещей. Ответы присылай мне на мыло: xa@real.xakep.ru с темой "Головоломка для Хакера".
Запись произвольных файлов в произвольное местоположение в Opera
Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.…
Debian взломали
Мартин Шульц от имени группы разработчиков популярного дистрибутива Debian Linux сообщил, что вчера были взломаны несколько …
Уязвимость в MDaemon
MDaemon SMTP/POP/IMAP server: v6.5.1 WorldClient HTTP server: v6.5.1 WorldClient DLL: v6.5.1 Technical support: support@mdaemon.com Software sales: sales@mdaemon.com MDaemon web site: http://www.mdaemon.com MDaemon is a registered trademark of Alt-N Technologies, Ltd. MDaemon, copyright (c) 2002, Alt-N Technologies, Ltd. 1179 Corporate Drive West, Suite 103 Arlington, TX 76006 http://www.altn.com Порт : 3000 / tcp Сервис : HTTP Имя сервера : WDaemon/6.5.1 состояние : 200 (OK) текущие дата и время : Mon, 24 Nov 2003 13:39:33 GMT соединение : close сервер HTTP : Web service for MDaemon Тестирую: WorldClient HTTP server: v6.5.1 Подключаемся к http://hostname:3000/ Вводим Login & Password Жмём Compose В открывшемся окне в поле "To:" забиваем "A"x ~ 8000 И жмём SendNow.......
Взломанные сайты: 24.11.2003
Взломан:
DoS против Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовател…
SQL инъекции — главная особенность
Почти три четверти всех компаний, использующих в работе онлайновые финансовые платежи, открыты для взлома методом SQL-инъекц…
Раскрытие кофигурации сервера и DoS против Half-Life dedicated server
Программа: Half-Life Dedicated Server Уязвимость обнаружена в Half-Life dedicated server. Удаленный пользователь мож…
Доступ к защищенным страницам в Microsoft SharePoint
Программа: Microsoft SharePoint Уязвимость обнаружена в Microsoft SharePoint. Удаленный пользователь может получить …
Раскрытие имени пользователя и пароля в Kerio Winroute Firewall
Программа: Kerio Winroute Firewall 5.10 и возможно другие версии Уязвимость обнаружена в Kerio Winroute Firewall. Зл…
Выполнение произвольного кода в Koch Roland PHP Gastebuch
Программа: Koch Roland PHP Gastebuch Уязвимость обнаружена в Koch Roland PHP Gastebuch. Удаленный пользователь может…
Раскрытие идентификатора сессии целевого пользователя в SqWebMail
Программа: Sqwebmail Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пол…
Манипулирование записями в лог файлах в Sun One Web Server
Программа: Sun ONE Web Server 6.x Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манип…
Переполнение буфера в Effect Office
http://www.effectoffice.com/ - система документа оборота от компании "Гарант Интернэшнел" и она используется многими организ…
В Корее раскрыта деятельность огромной хакерской группы
Корейская полиция объявила в среду о раскрытии хакерской группы с более чем 4.400 членами. Полиция арестовала двух мемберов,…
Взломанные сайты: 20.11.2003
Взломан:
Удаленное выполнение произвольного кода в базе данных SAP
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Удаленный пользователь мо…
Доступ к произвольным файлам в NetServe Web Server
Программа: NetServe Web Server 1.07 Уязвимость обнаружена в NetServe Web Server. Злонамеренный пользователь может по…
История одного спама №1
Не весь спам одинаково полезен. Мотивы спамеров различаются так же, как различаются их инструменты и возможности. В этой статье рассказывается о банде спамеров, попытавшейся похитить данные о счетах многих клиентов одного из крупнейших банков США - Citibank (аналогичным спамом были завалены и клиенты Wells Fargo, Halifax Bank, eBay, Yahoo и многих других компаний)
Повышение привилегий через SAP DB в Windows системах
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Локальный пользователь мо…
Удаленное выполнение произвольного PHP кода в phplist
Программа: phplist 2.6.2 Уязвимость обнаружена в phplist. Злонамеренный пользователь может получить доступ к системе…
Удаленное выполнение произволного кода в MediaWiki
Программа: MediaWiki Уязвимость обнаружена в MediaWiki. Удаленный пользователь может скомпрометировать уязвимую сист…
Удаленное выполнение произвольных команд в Minimalist
Программа: Minimalist 2.x Уязвимость обнаружена в Minimalist. Злонамеренный пользователь может выполнить произвольны…
Bounty Hunter: M$ жаждет крови
Жаждешь крови? Стань Гнидой. Станислав Ежи Лец 5 ноября на пресс-конференции при участии ФБР, Secret Service, Интерпола, вице-президент Microsoft Брэд Смит объявил о создании специального фонда в 5 млн. долларов, из которого будет финансироваться поиск и поимка вирусописателей
Exchange в помощь спамеру
Почтовые серверы Microsoft Exchange могут использоваться для рассылки спама без ведома их администраторов. К такому выводу п…
Хакер был на пороге
В понедельник в магистратском суде австралийского города Брисбейн состоялось первое слушание по делу 17-летнего Эдэма Захари…
Уязвимость форматной строки в заголовке FROM в Clam AntiVirus
Программа: Clam AntiVirus 0.60 - 0.60p Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может выполнит…
Локальное или удаленное повышение привилегий через Symantec pcAnywhere
Программа: Symantec pcAnywhere 10.x, 11 Уязвимость обнаружена в Symantec pcAnywhere. Локальный или удаленный авториз…
Удаленный административный доступ к PHP-Coolfile
Программа: PHP-Coolfile 1.4 Уязвимость обнаружена в PHP-Coolfile. Удаленный пользователь может просматривать пароль …
Межсайтовый скриптинг в PostMaster
Программа: PostMast 3.16.1 Уязвимость обнаружена в PostMaster в прокси сервере. Удаленный пользователь может выполнит…
Межсайтовый скриптинг в WebWasher Classic
Программа: WebWasher Classic WebWasher Classic Уязвимость обнаружена в WebWasher Classic. Удаленный пользователь мож…
DoS против MyServer
Программа: MyServer 0.5
Взломанные сайты: 17.11.03
Взломан:
Межсайтовый скриптинг в UBB
UBB (Ultimate Bulletin Board) – BBS система от http://www.infopop.com/.
Доступ к произвольным файлам в Opera
Программа: Opera 7.
Запись произвольных файлов в Opera
Программа: Opera 7.x Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире