DoS против Sybase Adaptive Server Enterprise
Программа: Sybase Adaptive Server Enterprise (ASE) 12.5 для Windows систем Уязвимость обнаружена в Sybase Adaptive S…
Раскрытие пароля администратора в PrimeBase SQL Database Server
Программа: PrimeBase 4.2 Уязвимость обнаружена в PrimeBase SQL Database Server. Локальный пользователь может просмот…
Переполнение буфера в Opera
Программа: Opera 7.22 Уязвимость обнаружена в в браузере Opera. Злонамеренный пользователь может скомпрометировать с…
Запись произвольных файлов в произвольное местоположение в Opera
Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.…
Головоломка для хакера №13
На решение отводим две недели, то есть последний срок сдачи - 8 Декабря. Ответившему правильно и приславшему ответ раньше всех - приз из набора Х-вещей. Ответы присылай мне на мыло: xa@real.xakep.ru с темой "Головоломка для Хакера".
Уязвимость в MDaemon
MDaemon SMTP/POP/IMAP server: v6.5.1 WorldClient HTTP server: v6.5.1 WorldClient DLL: v6.5.1 Technical support: support@mdaemon.com Software sales: sales@mdaemon.com MDaemon web site: http://www.mdaemon.com MDaemon is a registered trademark of Alt-N Technologies, Ltd. MDaemon, copyright (c) 2002, Alt-N Technologies, Ltd. 1179 Corporate Drive West, Suite 103 Arlington, TX 76006 http://www.altn.com Порт : 3000 / tcp Сервис : HTTP Имя сервера : WDaemon/6.5.1 состояние : 200 (OK) текущие дата и время : Mon, 24 Nov 2003 13:39:33 GMT соединение : close сервер HTTP : Web service for MDaemon Тестирую: WorldClient HTTP server: v6.5.1 Подключаемся к http://hostname:3000/ Вводим Login & Password Жмём Compose В открывшемся окне в поле "To:" забиваем "A"x ~ 8000 И жмём SendNow.......
Debian взломали
Мартин Шульц от имени группы разработчиков популярного дистрибутива Debian Linux сообщил, что вчера были взломаны несколько …
Взломанные сайты: 24.11.2003
Взломан:
DoS против Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовател…
SQL инъекции — главная особенность
Почти три четверти всех компаний, использующих в работе онлайновые финансовые платежи, открыты для взлома методом SQL-инъекц…
Раскрытие кофигурации сервера и DoS против Half-Life dedicated server
Программа: Half-Life Dedicated Server Уязвимость обнаружена в Half-Life dedicated server. Удаленный пользователь мож…
Доступ к защищенным страницам в Microsoft SharePoint
Программа: Microsoft SharePoint Уязвимость обнаружена в Microsoft SharePoint. Удаленный пользователь может получить …
Раскрытие имени пользователя и пароля в Kerio Winroute Firewall
Программа: Kerio Winroute Firewall 5.10 и возможно другие версии Уязвимость обнаружена в Kerio Winroute Firewall. Зл…
Выполнение произвольного кода в Koch Roland PHP Gastebuch
Программа: Koch Roland PHP Gastebuch Уязвимость обнаружена в Koch Roland PHP Gastebuch. Удаленный пользователь может…
Раскрытие идентификатора сессии целевого пользователя в SqWebMail
Программа: Sqwebmail Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пол…
Манипулирование записями в лог файлах в Sun One Web Server
Программа: Sun ONE Web Server 6.x Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манип…
Переполнение буфера в Effect Office
http://www.effectoffice.com/ - система документа оборота от компании "Гарант Интернэшнел" и она используется многими организ…
В Корее раскрыта деятельность огромной хакерской группы
Корейская полиция объявила в среду о раскрытии хакерской группы с более чем 4.400 членами. Полиция арестовала двух мемберов,…
Взломанные сайты: 20.11.2003
Взломан:
Удаленное выполнение произвольного кода в базе данных SAP
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Удаленный пользователь мо…
Доступ к произвольным файлам в NetServe Web Server
Программа: NetServe Web Server 1.07 Уязвимость обнаружена в NetServe Web Server. Злонамеренный пользователь может по…
Повышение привилегий через SAP DB в Windows системах
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Локальный пользователь мо…
История одного спама №1
Не весь спам одинаково полезен. Мотивы спамеров различаются так же, как различаются их инструменты и возможности. В этой статье рассказывается о банде спамеров, попытавшейся похитить данные о счетах многих клиентов одного из крупнейших банков США - Citibank (аналогичным спамом были завалены и клиенты Wells Fargo, Halifax Bank, eBay, Yahoo и многих других компаний)
Удаленное выполнение произвольного PHP кода в phplist
Программа: phplist 2.6.2 Уязвимость обнаружена в phplist. Злонамеренный пользователь может получить доступ к системе…
Удаленное выполнение произволного кода в MediaWiki
Программа: MediaWiki Уязвимость обнаружена в MediaWiki. Удаленный пользователь может скомпрометировать уязвимую сист…
Удаленное выполнение произвольных команд в Minimalist
Программа: Minimalist 2.x Уязвимость обнаружена в Minimalist. Злонамеренный пользователь может выполнить произвольны…
Exchange в помощь спамеру
Почтовые серверы Microsoft Exchange могут использоваться для рассылки спама без ведома их администраторов. К такому выводу п…
Bounty Hunter: M$ жаждет крови
Жаждешь крови? Стань Гнидой. Станислав Ежи Лец 5 ноября на пресс-конференции при участии ФБР, Secret Service, Интерпола, вице-президент Microsoft Брэд Смит объявил о создании специального фонда в 5 млн. долларов, из которого будет финансироваться поиск и поимка вирусописателей
Хакер был на пороге
В понедельник в магистратском суде австралийского города Брисбейн состоялось первое слушание по делу 17-летнего Эдэма Захари…
Уязвимость форматной строки в заголовке FROM в Clam AntiVirus
Программа: Clam AntiVirus 0.60 - 0.60p Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может выполнит…
Локальное или удаленное повышение привилегий через Symantec pcAnywhere
Программа: Symantec pcAnywhere 10.x, 11 Уязвимость обнаружена в Symantec pcAnywhere. Локальный или удаленный авториз…
Удаленный административный доступ к PHP-Coolfile
Программа: PHP-Coolfile 1.4 Уязвимость обнаружена в PHP-Coolfile. Удаленный пользователь может просматривать пароль …
Межсайтовый скриптинг в PostMaster
Программа: PostMast 3.16.1 Уязвимость обнаружена в PostMaster в прокси сервере. Удаленный пользователь может выполнит…
Межсайтовый скриптинг в WebWasher Classic
Программа: WebWasher Classic WebWasher Classic Уязвимость обнаружена в WebWasher Classic. Удаленный пользователь мож…
DoS против MyServer
Программа: MyServer 0.5
Взломанные сайты: 17.11.03
Взломан:
Межсайтовый скриптинг в UBB
UBB (Ultimate Bulletin Board) – BBS система от http://www.infopop.com/.
Доступ к произвольным файлам в Opera
Программа: Opera 7.
Запись произвольных файлов в Opera
Программа: Opera 7.x Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные …
Эксплоит для Workstaion Service
Опубликован эксплоит уязвимости, которая была обнаружена в WKS (Workstaion Service) ОС Windows XP/2K. Тестировался только на…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире