Удаленное переполнение буфера в Knox Arkeia Pro
Программа: Knox Arkei Pro 5.1.12 Уязвимость обнаружена в Knox Arkeia Pro. Удаленный пользователь может получить root…
Межсайтовый скриптинг в PhpBB форуме
Программа: phpBB 2.0.x Уязвимость обнаружена в PhpBB. Удаленный авторизованный администратор может выполнить XSS нап…
Удаленный отказ в обслуживании против IBM DB2
Программа: DB2 Universal Database 7.x Уязвимость обнаружена в IBM DB2 базе данных. Удаленный атакующий может аварийн…
Раскрытие чувствительной информации в TM-POP3
Программа: TM-POP3 Server 2.x Уязвимость обнаружена в TM-POP3 сервере. Злонамеренный локальный пользователь может по…
Переполнение буфера и доступ к произвольным файлам в Plug and Play Web Server
Программа: Plug and Play Web Server 1.0002c Две уязвимости обнаружено в Plug and Play Web Server. Злонамеренный польз…
SQL Injection в myPHPNuke
В myPHPnuke version 1.8.8 существует возможность SQL Injection. Обнаружена она в процедуре auth.inc.php, где не проверяется …
Межсайтовый скриптинг в ColdFusion
Программа: ColdFusion 5.0-6.1 Уязвимость в проверке правильности входных данных обнаружена в Macromedia ColdFusion в обработ…
Удаленный root в LSH
После обнаружения уязвимости в OpenSSH, возможность переполнения буфера была открыта и в LSH (версии 1.4.х), аналоге Open SS…
Взломанные сайты: 22.09.03
Взломан:
OpenSSH уязвимость во множестве CISCO устройств
Программа: CiscoWorks 1105 for Wireless LAN Solution Engine, Cisco SN 5428 Storage Router, Cisco CATOS 7.x, Cisco CATOS 6.x,…
DoS против ChatZilla
Программа: ChatZilla 0.8.23
Поднятие привилегий и слабые сессионные куки в KDE
Программа: KDE 2.x-3.x
Слабая генерация сессионных куки в XFree
Программа: XFree86 4.x Уязвимость обнаружена в XFree. Злонамеренный пользователь может подобрать сессионные куки. Пр…
Удаленное переполнение буфера в Yahoo! Chat и Yahoo! Messenger
Программа: Yahoo! Chat, Yahoo! Messenger Две уязвимости обнаружено в Yahoo! Chat и в Yahoo! Messenger. Злонамеренный …
Раскрытие чувствительной информации и отказ в обслуживании в ядре NetBSD
Программа: NetBSD-1.5-1.6.1 Уязвимость обнаружена в kernel sysctl коде в NetBSD. Локальный пользователь может раскры…
Взломанные сайты: 19.09.03
Взломан:
Просто Datzibao №2
Теперь посмотрим процедуру проверки, для этого дизассемблируем в DEDE событие "abcMouseLabel2Click". 004E9A70 53 push ebx 004E9A71 83C4F0 add esp, -$10 004E9A74 8BD8 mov ebx, eax * Reference to : TForm11.Proc_004E92DC() | 004E9A76 E861F8FFFF call 004E92DC ; знакомая нам процедура получения серийного номера тома 'C:\' * Reference to control TForm11.RxCalcEdit1 : TRxCalcEdit | 004E9A7B 8B8300030000 mov eax, [ebx+$0300] * Reference to : TRxCalcEdit._PROC_004E85F4() | 004E9A81 E86EEBFFFF call 004E85F4 ; получает введенный нами регистрационный номер 004E9A86 D81D589B4E00 fcomp dword ptr [$004E9B58] ; проверяет, пустая ли строка? 004E9A8C DFE0 fstsw ax ; 004E9A8E 9E sahf ; 004E9A8F 0F84BC000000 jz 004E9B51 ; если строка пустая прыгает и выходит, иначе продолжает 004E9A95 68E8030000 push $000003E8 ; * Reference to: SysInit.Proc_004069C0 | 004E9A9A E821CFF1FF call 004069C0 ; вызов sleep 004E9A9F 33D2 xor edx, edx * Reference to control TForm11.Image2 : TImage | 004E9AA1 8B8314030000 mov eax, [ebx+$0314] ; * Reference to: controls.TControl.SetVisible(TControl;Boolean); | 004E9AA7 E8FC34F4FF call 0042CFA8 ; скрывает image2 * Reference to control TForm11.RxCalcEdit1 : TRxCalcEdit | 004E9AAC 8B8300030000 mov eax, [ebx+$0300] * Reference to : TRxCalcEdit._PROC_004E85F4() | 004E9AB2 E83DEBFFFF call 004E85F4 004E9AB7 DB3C24 fstp tbyte ptr [esp] 004E9ABA 9B wait * Reference to pointer to GlobalVar_004FE258 | 004E9ABB A180AE4F00 mov eax, dword ptr [$004FAE80] ; 004E9AC0 8B00 mov eax, [eax] ; в eax, указатель на серийный номер тома * Reference to: Unit_00407868.Proc_004088FC | 004E9AC2 E835EEF1FF call 004088FC ; переводит ascii в число, т.о
Переполнение буфера в Sendmail
Удаленное переполнение буфера обнаружено в почтовом сервере Sendmail. Локальный или удаленный атакующий может выполнить прои…
DoS в CoolProxy
Обнаружена уязвимость в CoolProxy v1.44 built 220 FTP сервере, которая приводит к крушению сервера.
d()c: мы живем в золотом веке интернета
Уверен, очень многим за время работы/серфинга в Рунете полюбилась и запомнилась нехитрая комбинация из трех букв: NNM. Именно они ежедневно влекут искателей последних версий программ, "кряков" и просто интересных свежих ссылок
Удаленный доступ к Yak!
Программа: Yak! 2.0.1
Новый эксплоит против RPC DCOM
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM (MS03-039). Работает против w2k sp3-sp4.
Уязвимости в Easy File Sharing Web Server
Программа: Easy File Sharing Web Server 1.x Две уязвимости обнаружено в Easy File Sharing Web Server. Удаленный поль…
Удаленное переполнение буфера в OpenSSH
Программа: OpenSSH 3.7 Удаленное переполнение буфера обнаружено в OpenSSH. На этот раз, в отличие от предыдущего исп…
Административный доступ и просмотр произвольных файлов в Forum Web Server
Программа: Forum Web Server 1.6 и более ранние версии Несколько уязвимостей обнаружено в Forum Web Server. Злонамере…
Из Symantec в Белый дом
Белый дом назначил вице-президента компании Symantec Амита Йорана главой недавно созданного департамента информационной безо…
Удаленное выполнение произвольного кода в IE (эксплоит)
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Sql Injection в Asterisk PBX
Программа: Asterisk PBX Уязвимость в проверке правильности входных данных обнаружена в Asterisk PBX. Удаленный атаку…
Несколько уязвимостей в Gordano Messaging Suite
Программа: Gordano Messaging Suite (GMS) version 9, build 3138 Несколько уязвимостей обнаружено в почтовом сервере G…
Удаленное выполнение произвольного кода в 4D WebSTAR
Программа: 4D WebSTAR 5.3.1 и более ранние версии Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленны…
Взломанные сайты: 16.09.03
Взломан:
Linux — самая атакуемая ОС
Компания mi2g, специализирующаяся на проблемах компьютерной безопасности, опубликовала статистику хакерских атак на серверы …
Просто Datzibao №1
Сегодня мы будем изучать алгоритм и писать генератор ключей для программы Datzibao версии 2.6.
Выполнение произвольного кода в Eudora
В недавно вышедшей Eudora 6.0 все еще существует возможность выполнения произвольного кода. Попробуйте эксплоит:
Обход механизмов защиты от XSS и SQL injction нападений в ASP.NET
Программа: ASP.NET 1.x Уязвимость обнаружена в ASP.NET. Удаленный атакующий может обойти механизмы защиты "Request V…
Удаленное выполнение произвольного кода в Roger Wilco сервере
Программа: RogerWilco graphical server <= 1.4.1.6, dedicated server for win32 <= 0.30a, dedicated server for linux/bsd…
Mysql 3.23.x/4.0.x remote exploit
Недавно была обнаружена уязвимость в MySQL, которая позволяла удаленному привилегированному MySQL пользователю переполнить б…
XSS в Invision Power Board
Программа: Invision Power Board 1.2 FINAL Уязвимость обнаружена в Invision Power Board. Удаленный атакующий может вы…
Множественные уязвимости в IE
Множественные уязвимости обнаружены в Microsoft Internet Explorer.
Office 2003 уже украли
Сайт ExtremeXP сообщает о появлении в интернете окончательного варианта офисного пакета Microsoft Office 2003, который пока …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире