Раскрытие местоположения кэшируемой директории в IE
Программа: Microsoft Internet Explorer 6 SP1 Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке в …
Взломанные сайты: 27.11.03
Взломан:
DoS против Thomson TCM315
Программа: Thomson TCM315
Множественные уязвимости в IE
Программа: Microsoft Internet Explorer 5.01-6.0 Несколько уязвимостей обнаружено в Internet Explorer. Удаленный атак…
Новый мир: конец хакерской вольницы
Автор не раз и не два до этой статьи обращался к инициативам нынешней американской администрации, но сейчас мы становимся свидетелями совершенно нового прорыва в области международного права, инициированного Дж. Бушем
Удаленное выполнение произвольного кода в Anthill
Программа: Anthill 0.2.5 Уязвимость обнаружена в Anthill. Злонамеренный пользователь может скомпрометировать уязвиму…
Учебные кибератаки
Министерство внутренней безопасности США подводит итоги проведенных в октябре учений с кодовым названием Livewire. Кроме мин…
История одного спама №2
Итак, вернемся к нашему спаму, который неизвестная группа рассылала денежным мешкам с различных сайтов.
Профсоюз IT-специалистов
Впервые в России появится общественная организация, которая объединит под своим началом всех IT-специалистов. Мысль о…
Взлом iTunes от автора DeCSS
Норвежский хакер, сломавший код DVD в 15 лет, вновь дал повод к скандалу. На этот раз от его рук пал популярнейший онлайновы…
Повышение привилегий в sircd
Программа: SIRCD 0.5.2-0.5.3 Уязвимость обнаружена в sircd. Удаленный пользователь может получить привилегии операто…
DoS в FreeRADIUS
Программа: FreeRADIUS до версии 0.9.3 Уязвимость обнаружена в FreeRADIUS. Удаленный пользователь может аварийно заве…
Множественные уязвимости в Monit
Программа: Monit 4.1 и более ранние версии Две уязвимости обнаружены в Monit. Злонамеренный пользователь может вызва…
Анонимная отправка почтовых сообщений через vbPortal
Программа: vbPortal 2.0 alpha 8.1 и более ранние версии Уязвимость обнаружена в vbPortal. Удаленный пользователь мож…
DoS против Sybase Adaptive Server Enterprise
Программа: Sybase Adaptive Server Enterprise (ASE) 12.5 для Windows систем Уязвимость обнаружена в Sybase Adaptive S…
Раскрытие пароля администратора в PrimeBase SQL Database Server
Программа: PrimeBase 4.2 Уязвимость обнаружена в PrimeBase SQL Database Server. Локальный пользователь может просмот…
Переполнение буфера в Opera
Программа: Opera 7.22 Уязвимость обнаружена в в браузере Opera. Злонамеренный пользователь может скомпрометировать с…
Головоломка для хакера №13
На решение отводим две недели, то есть последний срок сдачи - 8 Декабря. Ответившему правильно и приславшему ответ раньше всех - приз из набора Х-вещей. Ответы присылай мне на мыло: xa@real.xakep.ru с темой "Головоломка для Хакера".
Запись произвольных файлов в произвольное местоположение в Opera
Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.…
Debian взломали
Мартин Шульц от имени группы разработчиков популярного дистрибутива Debian Linux сообщил, что вчера были взломаны несколько …
Уязвимость в MDaemon
MDaemon SMTP/POP/IMAP server: v6.5.1 WorldClient HTTP server: v6.5.1 WorldClient DLL: v6.5.1 Technical support: support@mdaemon.com Software sales: sales@mdaemon.com MDaemon web site: http://www.mdaemon.com MDaemon is a registered trademark of Alt-N Technologies, Ltd. MDaemon, copyright (c) 2002, Alt-N Technologies, Ltd. 1179 Corporate Drive West, Suite 103 Arlington, TX 76006 http://www.altn.com Порт : 3000 / tcp Сервис : HTTP Имя сервера : WDaemon/6.5.1 состояние : 200 (OK) текущие дата и время : Mon, 24 Nov 2003 13:39:33 GMT соединение : close сервер HTTP : Web service for MDaemon Тестирую: WorldClient HTTP server: v6.5.1 Подключаемся к http://hostname:3000/ Вводим Login & Password Жмём Compose В открывшемся окне в поле "To:" забиваем "A"x ~ 8000 И жмём SendNow.......
Взломанные сайты: 24.11.2003
Взломан:
DoS против Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовател…
SQL инъекции — главная особенность
Почти три четверти всех компаний, использующих в работе онлайновые финансовые платежи, открыты для взлома методом SQL-инъекц…
Раскрытие кофигурации сервера и DoS против Half-Life dedicated server
Программа: Half-Life Dedicated Server Уязвимость обнаружена в Half-Life dedicated server. Удаленный пользователь мож…
Доступ к защищенным страницам в Microsoft SharePoint
Программа: Microsoft SharePoint Уязвимость обнаружена в Microsoft SharePoint. Удаленный пользователь может получить …
Раскрытие имени пользователя и пароля в Kerio Winroute Firewall
Программа: Kerio Winroute Firewall 5.10 и возможно другие версии Уязвимость обнаружена в Kerio Winroute Firewall. Зл…
Выполнение произвольного кода в Koch Roland PHP Gastebuch
Программа: Koch Roland PHP Gastebuch Уязвимость обнаружена в Koch Roland PHP Gastebuch. Удаленный пользователь может…
Раскрытие идентификатора сессии целевого пользователя в SqWebMail
Программа: Sqwebmail Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пол…
Манипулирование записями в лог файлах в Sun One Web Server
Программа: Sun ONE Web Server 6.x Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манип…
Переполнение буфера в Effect Office
http://www.effectoffice.com/ - система документа оборота от компании "Гарант Интернэшнел" и она используется многими организ…
В Корее раскрыта деятельность огромной хакерской группы
Корейская полиция объявила в среду о раскрытии хакерской группы с более чем 4.400 членами. Полиция арестовала двух мемберов,…
Взломанные сайты: 20.11.2003
Взломан:
Удаленное выполнение произвольного кода в базе данных SAP
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Удаленный пользователь мо…
Доступ к произвольным файлам в NetServe Web Server
Программа: NetServe Web Server 1.07 Уязвимость обнаружена в NetServe Web Server. Злонамеренный пользователь может по…
История одного спама №1
Не весь спам одинаково полезен. Мотивы спамеров различаются так же, как различаются их инструменты и возможности. В этой статье рассказывается о банде спамеров, попытавшейся похитить данные о счетах многих клиентов одного из крупнейших банков США - Citibank (аналогичным спамом были завалены и клиенты Wells Fargo, Halifax Bank, eBay, Yahoo и многих других компаний)
Повышение привилегий через SAP DB в Windows системах
Программа: SAP DB 7.4.03.27 и более ранние версии Уязвимость обнаружена в базе данных SAP. Локальный пользователь мо…
Удаленное выполнение произвольного PHP кода в phplist
Программа: phplist 2.6.2 Уязвимость обнаружена в phplist. Злонамеренный пользователь может получить доступ к системе…
Удаленное выполнение произволного кода в MediaWiki
Программа: MediaWiki Уязвимость обнаружена в MediaWiki. Удаленный пользователь может скомпрометировать уязвимую сист…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире