Internet Explorer Object Data Remote Execution Exploit
Очень простой в использовании эксплоит уязвимости, позволяющий выполнить произвольный код на целевой системе через злонамере…
POST запросы в Lotus Domino
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Удаленное переполнение буфера через MDAC в MS SQL сервере (подробности)
Unicode переполнение буфера обнаружено в MDAC, которая используется Server QL-DMO библиотекой. Удаленный атакующий может вып…
Переполнение буфера в тэге Object в IE (подробности)
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на систем…
Взломанные сайты: 22.08.2003
Взломан:
DoS против Piolet
Piolet - пиринговый клиент. Флуд на 701 порт может вызвать крах программы.
Малый бизнес почти не защищается
Несмотря на появление в последнее время множества опасных вирусов и деструктивных программ почти треть малых предприятий Бри…
Множественные уязвимости в IE
Несколько уязвимостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнять различные действия на уя…
Удаленное переполнение буфера в MDAC функции во всех версиях Windows
Уязвимость обнаружена в Microsoft Data Access Components (MDAC) во всех Windows системах. Удаленный пользователь может выпол…
Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Взломанные сайты: 19.08.03
Взломан:
Blaster развернулся
Червь Blaster, использующий опасную уязвимость в операционных системах семейства Windows NT, продолжает распространяться по …
Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Доступ к произвольным частям памяти Web сервера через PHP
Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код. Используя d…
CSS в IE в about:blank
В IE обнаружена очередная Cross Site Scripting уязвимость, которая позволяет атакующему выполнить произвольный HTML и/или Ja…
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Взломанные сайты: 15.08.03
Взломан:
Вышел Phrack №61
Вышел очередной номер компьютерного журнала Phrack - уже 61. Как всегда много интересного и познавательного. Скачать журнал …
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Хакер покончил с собой
Словенский хакер, отметившийся недавно в конфликте с одним из местных банков, был найден мертвым. По предварительной версии …
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
Взломанные сайты: 13.08.03
Взломан:
Межсайтовый скриптинг в combats.ru
Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код…
Задержан взломщик Acxiom
Двадцатичетырехлетний Дэниел Бейс из Милфорда, штат Огайо, обвиняется в четырех доказанных эпизодах незаконного использовани…
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире