Школьник поломал свою школу
Администрация школы американского города Северный Риджвилл проводит расследование по факту незаконного доступа к файлам учеб…
В Новой Зеландии сломали партийный сайт
В минувшие выходные хакерской атаке подвергся сайт новозеландской Национальной партии.
В Калуге пойман очередной кулхацкер
По информации пресс-службы управления ФСБ России по Калужской области в отношении студента одного из калужских ВУЗов возбужд…
ЦИК отбился от хакеров
Атаки, предпринятые хакерами на интернетовский сайт Центризбиркома РФ в день президентских выборов, не увенчались успехами. …
Взломанные сайты: 16.03.2004
Взломан:
Выполнение произвольных команд через Mathopd
Mathopd - маленький и быстрый HTTP сервер для Unix систем. Уязвимость позволяет удаленному пользователю выполнять произвольн…
Вирусы: трюки по хранению данных
Есть некая область, где бессилен самый проницательный и опытный сыщик. Шерлок Холмс Компьютерные вирусы, как и любые программы, состоят из данных и кода. И если в простых и средних вирусах данные видны не вооружённым глазом (их можно увидеть при помощи текстового редактора), то в вирусах посложнее они спрятаны в целях маскировки. В этом тексте мы попытаемся разобраться, как же вирусы хранят данные и прячут их
Уязвимость в скрипте perlshop.cgi
Уязвимость такого рода. Запрос обрабатывается таким образом:
Локальное переполнение буфера в Crafty
Программа: Crafty 19.3 и более ранние версии
Переполнение буфера при обработке PNG изображений в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
Межсайтовый скриптинг в MyProxy
Программа: MyProxy 20030629 Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение. П…
Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Межсайтовый скриптинг в phpBB форуме
Программа: phpBB 2.0.6d и более ранние версии Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Уда…
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Удаленное выполнение произвольных команд с root привилегиями в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Межсайтовый скриптинг в Plaxo
Программа: Plaxo Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение. Plaxo не прове…
Удаленное выполнение произвольных команд в Open WebMail
Программа: Open WebMail 2.30 и более ранние версии Удаленный пользователь может выполнить произвольные команды опера…
Несколько уязвимостей в EMU Webmail
Программа: EMU Webmail 5.2.7 Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить…
Несколько уязвимостей в Pegasi Web Server
Программа: Pegasi Web Server 0.2.2 Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь може…
Удаленная компрометация сертификата в HP HTTP сервере
Программа: HP HTTP Server 5.0 – 5.92 Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Managemen…
Взломанные сайты: 15.03.2004
Взломан:
Переполнение буфера в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
DoS в Symantec Norton Personal Firewall и Symantec Norton Internet Security
Уязвимость обнаружена в Symantec Norton Personal Firewall и Symantec Norton Internet Security 2004. Уязвимость обнару…
Конкурс: Internet Explorer — BackDoor
Очень странное название статьи. Но, приложив немного труда, становится понятным, что это именно так. Я ни к чему не призываю и ничего никому не навязываю. Это просто небольшое исследование от нечего делать. Эту статью нужно принимать как ненаучно-фантастический рассказ
Удаленное выполнение произвольного кода в Microsoft Outlook 2002 (подробности)
При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на …
Обход ограничений доступа в wu-ftpd
Программа: wu-ftpd 2.6.2 Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти огранич…
Удаленное выполнение произвольных команд в IBM DB2
Программа: IBM DB2 8.1 Уязвимость обнаружена в IBM DB2 базе данных в 'db2rcmd.exe' процессе. Удаленный пользователь …
Обход ограничений пути в куки в браузерах от различных производителей
Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21 Уязвимост…
Межсайтовый скриптинг в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Yahoo! …
Взломанные сайты: 11.03.2004
Взломан:
Уязвимость форматной строки и выполнение произвольных команд в EpicGames Unreal engine
В движке Unreal (America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbo…
Исследование компьютерной преступности
Центр исследования компьютерной преступности, опубликовал аналитический отчет о криминальной активности в Интернете. Цифры п…
C4C4: как подвесить NT
В этой статье будет рассказано про уязвимость, найденную в операционных системах Windows NT/2000/XP, причём в не NT системах нет данной уязвимости. Речь пойдёт о реализации виртуальной DOS машины в этих операционных системах. Как же старое 16 битное приложение для DOS, запущенное в Windows NT, сообщает ей что именно нужно делать - читать файлы, выводить на консоль символы, изменять графический режим? Всё это происходит в ядре системы
Просмотр произвольных файлов в PWebServer
Программа: PWebServer 0.3.3 Уязвимость обнаружена в PWebServer. Удаленный пользователь может просматривать произволь…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002
Программа: Microsoft Outlook 2002 Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить X…
Загрузка произвольных файлов через Microsoft MSN Messenger
Программа: MSN Messenger 6.0-6.1 Уязвимость обнаружена в Microsoft MSN Messenger. Злонамеренный пользователь может з…
Ghost User в Chat Anywhere
В Chat Anywhere <= 2.72 пользователь может зайти со специальным именем и кикнуть и забанить его будет невозможно. Д…
Несколько уязвимостей в SmarterMail
Программа: SmarterMail 3.1 Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь мож…
SQL инъекция в Spider Sales shopping cart
Программа: Spider Sales Shopping Cart Несколько уязвимостей обнаружено в Spider Sales shopping cart. Удаленный польз…
Локальное переполнение буфера в GNU Linux coreutils
Программа: GNU coreutils до версии 5.2.0
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире