Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
ФБР не справилось с PGP
Еще 2 марта в результате перестрелки в поезде Рим — Флоренция итальянским карабинерам удалось захватить несколько PDA, …
Головоломка для хакера №11
Задание 1.
Открытые пароли в TextPortal
Пароль администратора в TextPortal по умолчанию admin. Конечно, этот пароль администраторы меняют всегда. Сменить его можно…
Береги свои данные
По данным, опубликованным в статье eWeek, наблюдается значительный рост числа попыток сканирования электронной почты пользов…
Доступ к произвольным файлам в Sergey Taldykin FTP Service
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на с…
Открытые пароли в Demarc PureSecure
Уязвимость обнаружена в Demarc PureSecure. Сервер хранит пароли для входа на сервер в открытом виде в файле на системе. …
Выполнение произвольного кода в Platform LSF
Уязвимость обнаружена в Platform Computing's Platform LSF. Локальный пользователь может получить root привилегии на системе.…
Административный доступ в Cisco VPN Client
Уязвимость обнаружена в Cisco VPN Client. Локальный пользователь может получить административные привилегии. Сообщает…
Обход некоторых ограничений на файловой системе Slackware Linux
Уязвимость конфигурации обнаружена в Slackware Linux в sysvinit. Локальный пользователь может обойти некоторые разрешения на…
Выполнение произвольного кода в WsMp3
Переполнение буфера обнаружено в WsMp3 web_server. Удаленный пользователь может выполнить произвольный код на сервере. …
Раскрытие паролей в Sun Cluster
Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и п…
Взломанные сайты: 28.05.03
Взломан:
Удаленный просмотр файлов в Opera
Уязвимые версии 6.01, 6.02. Чтобы просмотреть любой файл на удаленном компьютере, достаточно вставить в страницу следующий к…
Арестован украинский хакер
В Бангкоке арестован 25-летний хакер, гражданин Украины, разыскиваемый ФБР США в числе 10 наиболее опасных компьютерных взло…
Уязвимость в Polymorph
Polymorph представляет из себя конвертор файловой системы Win32 -> Unix. При скачивании графических файлов из usenet c помощ…
Переполнение буфера в Eudora
В почтовом клиенте Eudora обнаружено переполнение буфера. Сообщение с файлов, в имени которого много точек вызове крах прогр…
Как был взломан radiant.net
Доброго времени суток, дорогой hax0r! Вот и настало время рассказать о взломе известного хостинга www.radiant.net. Всё началось с того, что одним теплым весенним днём я как обычно бороздил просторы нашей великой сети. Бороздил, бороздил, но ничего интересного я не находил
Несколько уязвимостей в сканере Nessus
Nessus - бесплатный мощный сканер безопасности. Его модульная архитектура позволяет легко и просто настраивать его под опред…
Несколько уязвимостей в Darwin Streaming Server
Darwin Streaming Server (DSS) - сервер, позволяющий потоковое видео используя RTP и RTSP протоколы, он основан на том же код…
Удаленный административный доступ в BadBlue web server
Уязвимость авторизации обнаружена в BadBlue web server в административном интерфейсе. Удаленный пользователь может обойти пр…
Несколько уязвимостей в ShareMailPro e-mail server
Уязвимость обнаружена в ShareMailPro e-mail server. Сервер раскрывает административную информацию удаленным авторизованным п…
Хак-группа в 4 шага
Ты хочешь стать крутым хакером ? Видишь себя лидером супер-пупер хак-группы, зашибающий огромные бабки? Ты думаешь это очень сложно ? Упаси боже, сегодня я расскажу тебе о том, как сделать все это очень и очень быстро.
Взломанные сайты: 23.05.03
Взломан:
Канада будет обучать вирусописателей
Создание вирусов, червей, троянов станет частью программы для 16 студентов Университета Калгари. "Наши ученики станут п…
DoS против Win2K/XP
David F. Madrid из одноимённого испанского города сообщает о возможности вызвать "экран синей смерти" (он же BSOD,…
Локальное переполнение буфера в slocate
Целочисленное переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на системе…
Оверклокинг серого процессора №2
Многие витамины обладают способностью влиять на метаболические процессы (активируя, либо замедляя их), иногда с ноотропным эффектом. Например, витамин B6 (принимать вечером, не более 40мг) помогает улучшить метаболизм серотонина
Удаленное переполнение буфера в Microsoft Windows Script Engine
Переполнение буфера обнаружено в Microsoft Windows Script Engine. Удаленный пользователь может аварийно завершить работу IE …
Французы пренебрегают безопасностью
Clusif (Club de la securite des systemes d'information francais) опубликовал результаты исследования проблем информационной …
Выполнение произвольного кода в ОЕ
Уязвимость обнаружена в Microsoft Outlook Express. Удаленный атакующий может незаметно загрузить и выполнить произвольный фа…
Взломанные сайты: 22.05.03
Взломан:
Переполнение буфера в MailMax IMAP Server
Переполнение буфера обнаружено в MailMax IMAP сервере. Удаленный авторизованный пользователь может аварийно завершить работу…
Переполнение буфера в PoPToP PPTP сервере
Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилег…
Недостаток в обработке неизвестных RADIUS атрибутов в tcpdump
Отказ в обслуживании обнаружен в tcpdump. Удаленный пользователь может заставить программу войти в бесконечный цикл. …
Уязвимость в банковской системе: PIN-код за 15 попыток
Счет, которым якобы воспользовались злоумышленники, помог выявить уязвимость в системе банковской безопасности. Существующ…
Оверклокинг серого процессора
"Интересно, о чем эта статья?", - подумал ты, наверное. Оверклокинг (overclocking) - это, как ты конечно знаешь, разгон. Нет, не разгон демонстрации в поддержку Дани Шеповалова на президентских выборах, а разгон процессора или других компонентов твоего ПожарногоКрана сверх установленной частоты
Обход авторизации в Owl Intranet Engine
Уязвимость обнаружена в Owl Intranet Engine. Удаленный пользователь может получить доступ к приложению без авторизации. …
Межсайтовый скриптинг в частных сообщениях в vBulletin
Уязвимость в проверке правильности ввода обнаружена в vBulletin при просмотре честных сообщений. Удаленный пользователь може…
Распаковка и исследование №2
00455E5A BA05000000 mov edx, $00000005 ; ; edx=index =5, берем шестую строку из Memo 00455E5F 8B18 mov ebx, [eax] 00455E71 A15C9C4500 mov eax, dword ptr [$00459C5C] ; первый символ из этой строки 00455E76 803850 cmp byte ptr [eax], $50 ; равен ли он 50hex=80dec, это код символа 'P' 00455E79 7503 jnz 00455E7E ; если нет прыгаем, значит первый символ 6-ой строки 'P' 00455E7B FF45F4 inc dword ptr [ebp-$0C] Теперь знаем 1-й символ = 'P'
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире