Раскрытие данных в Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти яд…
Уязвимость в обработке SMB пакетов в Windows NT/XP/2000
Уязвимость обнаружена в обработке параметров SMB пакетов. Удаленный атакующий может выполнить произвольный код на целевой си…
SQL инъекция в VPASP
В VPASP - примочке для электронной коммерции на платформе Win32/MSSQL - найдена возможность внедрения SQL кода (возможно, на…
Возможность вставки вредоносного HTML кода в cPanel
В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при п…
Межсайтовый скриптинг в ProductCart
Есть возможность манипулирования сообщениями об ошибках в ProductCart со вставкой тегов <script> и <iframe&…
Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP
Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятым…
Утечка памяти при использовании LDAP сокетов в библиотеке Cryptnet.DLL в Microsoft Windows 2000
Уязвимость обнаружена в Windows 2000 в библиотеке Cryptnet.DLL. Локальный или удаленный пользователь может вызвать утечку па…
Уязвимость в Microsoft Windows Terminal Service Kerberos
Уязвимость обнаружена в Microsoft Windows Terminal Service. Атакующий может создать kerberos мандат c неправильными записями…
DoS ModifyDN запросами против Active Directory
Отказ в обслуживании обнаружен в Windows 2000. Удаленный атакующий может сделать недоступной Active Directory или аварийно з…
Удаленное переполнение буфера в Microsoft Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 API 'Port Name' Buffers . Атакующий может выполнить произвольный код с привил…
Уязвимость в проверке происхождения в Microsoft Windows 2000 Active Directory Forests
Уязвимость обнаружена в Microsoft Windows 2000 Active Directory Forests. Атакующий из доверенного леса может зарегистрироват…
Уязвимость в Microsoft IIS _VTI_BOT
Уязвимость обнаружена в Microsoft Internet Information Server 5.0. Удаленный пользователь может загрузить злонамеренный WebB…
Mail.Ru.Worm №2
Чтобы найти дорогу, необходима самая малость. Некоторые не видят выход, а некоторые даже не хотят его видеть... Данный материал - продолжение темы о написании червей для web-интерфейсов на примере Mail.Ru. Поскольку тема еще не была описана на просторах РУ.НЕТа, я считаю, что чтения статьи должно будет достаточно интересно для вас..
Взломанные сайты: 09.07.03
Взломан:
Обход пароля в ICQ 200x
Господин Cauã Moura Prado утверждает, что обнаружил уязвимость в ICQ Pro 2003a, которая позволяет локальному пользова…
Печатаем запчасти для человека
Владимир Миронов, российский ученый, работающий сейчас в Медицинском университете штата Южная Королина США, разработал технологию изготовление запасных частей для человека типографским способом. Оказывается, трехмерные структуры из живой ткани можно печатать на модифицированных настольных принтерах, заправляя их вместо тонера клеточным раствором.
Удаленное выполнение произвольного кода в ezbounce
Уязвимость форматной строки обнаружена в ezbounce IRC bouncer. Удаленный пользователь может выполнять произвольный код. …
Доступ к зашифрованным паролям в Microsoft Commerce Server 2002
Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. Со…
SQL инъекция в CyberStrong eShop
Уязвимость обнаружена в с CyberStrong eShop. Удаленный пользователь может определить имя пользователя и пароль администратор…
Определение существования приватного IP адреса в пакетном фильтре pf
Уязвимость раскрытия информации обнаружена в OpenBSD pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP …
Интересуйтесь хаком!
Вовремя прогулки по Массачусетскому университету, один из поступающих поднял голову, чтобы разглядеть все здание, и увидел н…
Несколько уязвимостей в Windows 2000
После выхода 4-го сервис-пака для Win2K начали появляться подробности об уязвимостях, которые, собственно, и устраняет этот …
Опасные разрешения в InterSystems Cache
Уязвимость обнаружена в базе данных InterSystems Cache. Локальный пользователь может получить root привилегии на системе.&nb…
Переполнение буфера в Microsoft Winodows 2000
Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над пр…
Австралийцам предлагали фальшивые банки
Крупные австралийские банки - ANZ Banking Group и Westpac обнаружили два фальшивых сайта, размещенных на американских сервер…
XSS в Phpgroupware
В Phpgroupware версии 0.9.14.003 обнаружена возможность межсайтового скриптинга: http://[target]/addressbook/index.php?<…
Переполнение буфера в Urlmon.dll
О технических деталях уязвимости переполнения буфера в URLMON.DLL писалось тут. Microsoft в апреле выпустила заплатку. Люб…
Удаленное выполнение команд в Greymatter
Greymatter v1.21d (разработчик: Noah Grey - GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в…
Mail.Ru.Worm №1
"Мне не нужен флюгер, чтобы знать куда дует ветер. Поспеши, ведь мы, на самом деле, уже опаздываем..." Тема, данной статьи - изучение работы червей, использующих для перемещения уязвимости web-интерфейсов в почтовых сервисах
Хакеры шантажируют Microsoft
Группа хакеров обратилась к корпорации Microsoft с требованием обеспечить официальный выпуск дистрибутива Linux для приставк…
Взломанные сайты: 04.07.03
Взломан:
Японский конкурс хакеров
Министерство экономики, торговли и промышленности Японии организует довольно необычный конкурс - для юных хакеров. Состоится…
NET Passport — уязвимость в вопросе
В сообществе специалистов по информационной безопасности сейчас широко обсуждается обнаруженная на днях уязвимость в учетных…
Эксплоит для IE
На прошлой неделе Digital Scream обнаружил возможность удаленного переполнения буфера в Internet Explorer. ЗАРАЗА выпустил P…
Уязвимость в Adobe Acrobat Reader
Ребята из польской команды Sec-Labs оповестили мировое секьюрити сообщество о существовании уязвимости в популярном вьювере …
Взломанные сайты: 02.07.03
Взломан:
DoS против wzdftpd
wzdftpd падает при передаче команды PORT без аргументов: $> telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to loca…
Уязвимости в MegaBook
В гостевой книге MegaBook найдена пара уязвимостей:
Неавторизованный доступ к файлам в VxFS
Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS) на Sun Solaris. Локальный пользователь может получ…
Удаленное переполнение буфера в Mollensoft FTP Server и Hyperion FTP Server
Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить р…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире