Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
Уязвимость обнаружена при в Microsoft Internet Explorer при открытии pop-up окон с помощью notepad. Злонамеренная Web страни…
Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе. Уязви…
DoS в NAT в Netfilter
Уязвимость обнаружена в NAT выполнении в Netfilter. Удаленный пользователь может аварийно завершить работу целевой системы. …
Berkeley закрывается от хакеров
Эксперты по компьютерной безопасности из Berkeley (Университета Калифорнии) вынуждены были запретить внешний доступ к части …
SQL иньекция в User Werben Hack для WoltLab Burning Board
Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный д…
Обход бликировки в IISShield
Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможе…
Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess
Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль беcпроводного GroupWise пользователя локальном…
Своя система распределенных вычислений №2
Продолжим кодинг своей собственной системы. В прошлой статье я написал структуру самого сервера (пусть примитивного). Но система, состоящая лишь из одной части - не система. Поэтому пришло время написать клиент, который будет делать запрос на сервер и, собственно, перебирать пароль
Уязвимость в Cdrtools
Уязвимость обнаружена в cdrtools в программе rscsi. Локальный пользователь может получить root привилегии. Обнаруженная уязв…
Эксплоит для Wu-ftpd FTP сервера
Появился эксплоит для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на сис…
DoS эксплоит для Half-Life Server
Годится для всех серверов Half-Life (а так же Counter-Strike и DoD) версии 1.1.1.0 и ниже.
Сайт Microsoft заDoSили
Весь Microsoft.com в пятницу ушел в даун на час по причине DoS атаки (по предварительным сведениям таких атак было несколько…
Основы доработки №2
Теперь добавим действие меню "Option 1", как сказано в условии - действие строки меню "Option 1" аналогично кнопке "Option 1". А т.к. действие кнопке мы уже сделаем, поступим также, как и в предыдущем случае, сделаем прыжок на уже написанный нами код
ЭКсплоит для Tab Control уязвимости в Windows Messages
Вышел новый эксплоит для перехвата административных прав на машине при помощи Windows Messages. Подробности - в самом экспло…
DoS эксплоит против Trillian
Новый эксплоит для DoS атаки против всех версий Trillian.
Отказ в обслуживании против Symantec Quarantine Server
Уязвимость обнаружена в Norton Anti-virus в компоненте Symantec Quarantine Server. Удаленный пользователь может вызвать усло…
Раскрытие памяти в Cisco IOS
Уязвимость раскрытия информации обнаружена в Cisco IOS в службе echo. Удаленный пользователь может получить содержание часте…
Доступ к учетной записи другого пользователя в WebLogic Server и Express
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к …
Удаленное переполнение буфера в HTTP сервере Cisco IOS
Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устро…
Переполнение буфера в LINUX lockdev
Уязвимость обнаружена в LINUX lockdev. Локальный пользователь может получить поднятые привилегии на системе. Переполнение бу…
Удаленное выполнение произвольного кода в Wu-ftpd FTP сервере
Переполнение буфера обнаружено в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на системе с root…
Своя система распределенных вычислений №1
Совсем недавно системы распределенных вычислений стали очень популярными. Не мудрено, это что-то вроде новой технологии. С помощью них уже успешно расшифровывают с виду необратимые коды, а также ищут всяких инопланетных существ и лекарства от рака
DoS против IE
James Wolfe из QuIC Solutions сообщает об уязвимости популярного (и с точки зрения уязвимостей) броузера Internet Explorer c…
Эксплоит для Samba
Flatline из Нидерландов опубликовал эксплоит, который позволяет удалённо свалить SAMBA-сервер. SAMBA - реализация в *NIX-сис…
Основы доработки №1
На сей раз нам дана программа testprg, представляющая из себя форму с неактивными кнопками и строкой меню. Наша задача сделать следующие:
DoS эксплоит против Linux 2.4.20 knfsd kernel
Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы. Уязвимость об…
Взломанные сайты: 31.07.03
Взломан:
Несколько уязвимостей в Half-Life
В Half-Life обнаружено переполнение буфера в процедуре присоединения клиента. Если передать длинные данные в некоторых парам…
В Kazaa завелся червь
Компания Symantec предупреждает о появлении нового деструктивного червя W32.
Варез в правительственных компьютерах
Американские следователи раскрыли очередную глобальную аферу хакеров. По их мнению в течении нескольких месяцев компью…
Уязвимость в Opera
Обнаружена уязвимость в довольно популярном и не менее быстром броузере Opera, выпускаемом норвежской компанией Opera Softwa…
Win32 DCOM эксплоиты
На сайте illmob.org появилось две Windows-реализации эксплоита для DCOM уязвимости в ОС семейства Windows.
Удаленное переполнение буфера в 3Com OfficeConnect DSL Router
Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в EXTPROC в базе данных Oracle
Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC приложении. Удаленный авторизованный пользователь мо…
Выполнение произвольных программ с root привилегиями в VMware GSX Server
Уязвимость обнаружена в VMware GSX Server. Локальный пользователь может запустить произвольное приложение с root привилегия…
Удаленный доступ к новой учетной записи в Mac OS X в Workgroup Manager
Уязвимость обнаружена в Mac OS X в Workgroup Manager. Пользователь может получить доступ к только что созданной учетной запи…
Япония: взлома не будет!
Министерство экономики, торговли и промышленности Японии вынуждено было объявить об отмене чемпионата по взлому компьютерных…
Взломанные сайты: 29.07.03
Взломан:
Просмотр файлов в Atomic Board
Atomic Board позволяет просматривать произвольные файлы на системе. Господин gr00vy докладывает, что параметр location в ind…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире