Переполнение буфера в GtkFTPd
В GtkFTPd обнаружена возможность удаленного переполенния буфера.
Хакеры атаковали антиспамовую службу
Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвес…
Межсайтовый скриптинг в AnalogX Proxy
Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…
Переполнение буфера через Web приложение в GNU Whois клиенте
Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…
Снять Тelock за 60 секунд
Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц
Взломанные сайты: 28.08.03
Взломан:
Несколько уязвимостей в NewsPHР
NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …
Удаленное переполнение буфера в Tellurian TftpdNT TFTP
Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…
Выполнение произвольных команд в WIDZ
Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …
Удаленный DoS против Blubster File Sharing Software
Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…
Удаленный DoS в Sendmail
Уязвимость обнаружена в почтовом сервере Sendmail. Удаленный атакующий, способный контролировать ответы DNS сервера, может а…
Проникновение через HTA
Данная статья посвящена уязвимости в Internet Explorer от корпорации Microsoft. Ее нахождению мы обязаны компании eEye, которая известна такими продуктами как Retina (сетевой сканер безопасности), Iris (пожалуй один из лучших сниферов), а также другими, не мение качественными проектами
Real Server 9, 8, 7 Remote Root Exploit
Remote Root эксплоит против недавно обнаруженной уязвимости в RealServer . Компилируется с MS Visual C++.
Удаленное переполнение буфера в netris клиенте
Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить прои…
Удаленный DoS против Avant Browser
Уязвимость обнаружена в Avant Browser. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу б…
Истощение памяти в OpenBSD
Уязвимость обнаружена в операционной системе OpenBSD в semget() системном вызове. Локальный пользователь может аварийно заве…
Просмотр произвольных файлов и DoS против GNOME Display Manager
Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файл…
Удаленный отказ в обслуживании в WapServ WAP шлюзе
Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза. Удаленный пользо…
Неправильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver
Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер неправильно разделяет память ядра и данные…
Взломанные сайты: 26.08.2003
Взломан:
Вся правда о RPC DCOM уязвимости
Уязвимость была устрашающей, правда готовый эксплоит оказался недоступен для основной массы людей... Наверное поэтому никто не чувствовал страха... 16/7/2003 Группа польских экспертов в области безопасности компьютерных технологий "Last Stage of Delirium" сообщила публике о найденной ими уязвимости, обработки DCOM объектов в контексте RPC протокола
DoS в vHost
В vpop3d сервере системы vHost обнаружена возможность DoS атаки. Запрос с длинным USER параметром вызывает падение сервера и…
CSS в Mapquest.com
Mapquest.com - онлайновая система с картами и возможностью прокладки маршрута. Обнаружена CSS уязвимость, которая позволяет …
Internet Explorer Object Data Remote Execution Exploit
Очень простой в использовании эксплоит уязвимости, позволяющий выполнить произвольный код на целевой системе через злонамере…
POST запросы в Lotus Domino
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Удаленное переполнение буфера через MDAC в MS SQL сервере (подробности)
Unicode переполнение буфера обнаружено в MDAC, которая используется Server QL-DMO библиотекой. Удаленный атакующий может вып…
Переполнение буфера в тэге Object в IE (подробности)
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на систем…
Взломанные сайты: 22.08.2003
Взломан:
DoS против Piolet
Piolet - пиринговый клиент. Флуд на 701 порт может вызвать крах программы.
Малый бизнес почти не защищается
Несмотря на появление в последнее время множества опасных вирусов и деструктивных программ почти треть малых предприятий Бри…
Множественные уязвимости в IE
Несколько уязвимостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнять различные действия на уя…
Удаленное переполнение буфера в MDAC функции во всех версиях Windows
Уязвимость обнаружена в Microsoft Data Access Components (MDAC) во всех Windows системах. Удаленный пользователь может выпол…
Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Взломанные сайты: 19.08.03
Взломан:
Blaster развернулся
Червь Blaster, использующий опасную уязвимость в операционных системах семейства Windows NT, продолжает распространяться по …
Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире