Лучшие женщины Information Security
Привет!
Взломанные сайты: 03.09.03
Взломан:
Взломана система тестирования Минобразования РФ
Хакеру из Санкт-Петербурга удалось взломать систему централизованного тестирования Министерства образования РФ. В качестве н…
Укрощение Big Crocodile
Ломать будем Big Crocodile 3.9 (Build 5.76) под WinMe. Сразу скажу, что я никогда не пользовался данной программой и вполне возможно упустил что-то из настроек. Если такое имеет место быть - сообщите пожалуйста мне об этом. Инструменты, которые я использовал:
Комедия в стиле киберпанк
В октябре 2003 года
CSS в ezboard
В ezboard обнаружена возможность Cross site scripting'а.
Межсайтовый скриптинг и раскрытие информации в SAP Internet Transaction Server
Программа: SAP Internet Transcaction Server Version 4620.2.0.323011, Build 46B.323011 (win32/IIS 5.0)
SQL инъекция в akpop3d
Версия: akpop3d 0.4-0.7.5
Слабое кодирование архивных сообщений в Yahoo! Messenger
Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за ис…
Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
Версия: phpGACL 3.0.2-3.1.1
Внедряемся в процесс
Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)
Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode
Версия: LinuxNode до версии 0.3.2
Британия тестирует биометрию
Небольшой городок в Англии начнет тестирование биометрической технологии, которая будет внедрена в британские паспорта с 200…
XML ждет хакеров
Cпециалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового по…
Взломанные сайты: 01.09.03
Взломан:
SQL инъекция и неавторизованный доступ в PY-Membres
Уязвимость в проверке правильности входных данных обнаружена в PY-Membres в 'pass_done.php' сценарии. Удаленный пользователь…
Потеря функциональности iptables в Red Hat Linux системах при обновлении ядра
Уязвимость обнаружена в iptables на Red Hat Linux системах. Последние обновления ядра могут нарушить работу iptables. Сообща…
Удаленный административный доступ к Castle Rock Computing SNMP
Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетев…
До 2005 года 20% компаний будут атакованы
По оценкам, полученным в ходе последнего исследования агентства Gartner, в ближайшие два года пятая часть компаний во всем м…
Переполнение буфера в GtkFTPd
В GtkFTPd обнаружена возможность удаленного переполенния буфера.
Хакеры атаковали антиспамовую службу
Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвес…
Межсайтовый скриптинг в AnalogX Proxy
Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…
Переполнение буфера через Web приложение в GNU Whois клиенте
Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…
Снять Тelock за 60 секунд
Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц
Взломанные сайты: 28.08.03
Взломан:
Несколько уязвимостей в NewsPHР
NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …
Удаленное переполнение буфера в Tellurian TftpdNT TFTP
Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…
Выполнение произвольных команд в WIDZ
Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …
Удаленный DoS против Blubster File Sharing Software
Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…
Удаленный DoS в Sendmail
Уязвимость обнаружена в почтовом сервере Sendmail. Удаленный атакующий, способный контролировать ответы DNS сервера, может а…
Проникновение через HTA
Данная статья посвящена уязвимости в Internet Explorer от корпорации Microsoft. Ее нахождению мы обязаны компании eEye, которая известна такими продуктами как Retina (сетевой сканер безопасности), Iris (пожалуй один из лучших сниферов), а также другими, не мение качественными проектами
Real Server 9, 8, 7 Remote Root Exploit
Remote Root эксплоит против недавно обнаруженной уязвимости в RealServer . Компилируется с MS Visual C++.
Удаленное переполнение буфера в netris клиенте
Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить прои…
Удаленный DoS против Avant Browser
Уязвимость обнаружена в Avant Browser. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу б…
Истощение памяти в OpenBSD
Уязвимость обнаружена в операционной системе OpenBSD в semget() системном вызове. Локальный пользователь может аварийно заве…
Просмотр произвольных файлов и DoS против GNOME Display Manager
Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файл…
Удаленный отказ в обслуживании в WapServ WAP шлюзе
Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза. Удаленный пользо…
Неправильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver
Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер неправильно разделяет память ядра и данные…
Взломанные сайты: 26.08.2003
Взломан:
Вся правда о RPC DCOM уязвимости
Уязвимость была устрашающей, правда готовый эксплоит оказался недоступен для основной массы людей... Наверное поэтому никто не чувствовал страха... 16/7/2003 Группа польских экспертов в области безопасности компьютерных технологий "Last Stage of Delirium" сообщила публике о найденной ими уязвимости, обработки DCOM объектов в контексте RPC протокола
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире