Доступ к учетной записи другого пользователя в WebLogic Server и Express
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к …
Удаленное переполнение буфера в HTTP сервере Cisco IOS
Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устро…
Переполнение буфера в LINUX lockdev
Уязвимость обнаружена в LINUX lockdev. Локальный пользователь может получить поднятые привилегии на системе. Переполнение бу…
Удаленное выполнение произвольного кода в Wu-ftpd FTP сервере
Переполнение буфера обнаружено в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на системе с root…
Своя система распределенных вычислений №1
Совсем недавно системы распределенных вычислений стали очень популярными. Не мудрено, это что-то вроде новой технологии. С помощью них уже успешно расшифровывают с виду необратимые коды, а также ищут всяких инопланетных существ и лекарства от рака
DoS против IE
James Wolfe из QuIC Solutions сообщает об уязвимости популярного (и с точки зрения уязвимостей) броузера Internet Explorer c…
Эксплоит для Samba
Flatline из Нидерландов опубликовал эксплоит, который позволяет удалённо свалить SAMBA-сервер. SAMBA - реализация в *NIX-сис…
Основы доработки №1
На сей раз нам дана программа testprg, представляющая из себя форму с неактивными кнопками и строкой меню. Наша задача сделать следующие:
DoS эксплоит против Linux 2.4.20 knfsd kernel
Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы. Уязвимость об…
Взломанные сайты: 31.07.03
Взломан:
Несколько уязвимостей в Half-Life
В Half-Life обнаружено переполнение буфера в процедуре присоединения клиента. Если передать длинные данные в некоторых парам…
В Kazaa завелся червь
Компания Symantec предупреждает о появлении нового деструктивного червя W32.
Варез в правительственных компьютерах
Американские следователи раскрыли очередную глобальную аферу хакеров. По их мнению в течении нескольких месяцев компью…
Уязвимость в Opera
Обнаружена уязвимость в довольно популярном и не менее быстром броузере Opera, выпускаемом норвежской компанией Opera Softwa…
Win32 DCOM эксплоиты
На сайте illmob.org появилось две Windows-реализации эксплоита для DCOM уязвимости в ОС семейства Windows.
Удаленное переполнение буфера в 3Com OfficeConnect DSL Router
Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в EXTPROC в базе данных Oracle
Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC приложении. Удаленный авторизованный пользователь мо…
Выполнение произвольных программ с root привилегиями в VMware GSX Server
Уязвимость обнаружена в VMware GSX Server. Локальный пользователь может запустить произвольное приложение с root привилегия…
Удаленный доступ к новой учетной записи в Mac OS X в Workgroup Manager
Уязвимость обнаружена в Mac OS X в Workgroup Manager. Пользователь может получить доступ к только что созданной учетной запи…
Япония: взлома не будет!
Министерство экономики, торговли и промышленности Японии вынуждено было объявить об отмене чемпионата по взлому компьютерных…
Взломанные сайты: 29.07.03
Взломан:
Просмотр файлов в Atomic Board
Atomic Board позволяет просматривать произвольные файлы на системе. Господин gr00vy докладывает, что параметр location в ind…
White Board: админы меняются, баги остаются
Прошло уже почти три года, как я обнаружил досадную багу в форумах производителя White Tiger. Не знаю, почему я о ней вспомнил, но решил еще раз помучить поисковики и найти жертву. Ведь дефейс форума (как три года назад) меня уже нисколько не интересовал
DoS эксплоит для MS SQL Server
Появился эксплоит для ошибки в Named Pipe в SQL Server.
Взломанные сайты: 28.07.03
Взломан:
Эксплоит для Windows 2000 RPC DCOM уязвимости №2
Еще один эксплоит для удаленного переполнения буфера Windows RPC DCOM.
Раскрытие Guest пароля, секретного ключа сервера и другой чувствительной информации в Oracle E-Business Suite
Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite. Удаленный пользователь может получить информацию о кон…
Удаленное переполнение буфера в FNDWRR в Oracle E-Business Suite
Ошибка обнаружена в Oracle E-Business Suite в FNDWRR CGI приложении. Удаленный пользователь может выполнить произвольный код…
Раскрытие пароля к SQL серверу в Microsoft MDAC для Windows XP
Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохр…
Удаленное выполнение произвольного PHP кода в more.groupware
Уязвимость включения файла обнаружена в more.groupware. Удаленный пользователь может выполнить произвольный код на целевой с…
Выполнение произвольного PHP кода в ashnews
Уязвимость включения файла обнаружена в ashnews. Удаленный пользователь может выполнить произвольные PHP команды на целевом …
Сегодня день сисадмина
Ежегодно в последнюю пятницу июля празднуется Международный день системного администратора. Главным информационным центром п…
DoS в функции управления файлами в Windows NT 4.0 Server
Уязвимость обнаружена в функции управления файлами в Windows NT 4.0 Server. Удаленный или локальный пользователь могут вызва…
EFF: граница для всех
Категорически приветствую!
DoS против Microsoft Outlook Web Access
Отказ в обслуживании обнаружен в Microsoft Outlook Web Access (OWA). Удаленный пользователь с Outlook 2003 клиентом может ав…
XSS против администратора системы в Microsoft IIS 6.0
Несколько уязвимостей обнаружено в Microsoft Internet Information Server (IIS) 6.0. Удаленный пользователь может выполнить X…
Раскрытие чувствительной информации в Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти яд…
Переполнение буфера в perl обработчике в Novell NetWare Enterprise Web Server
Переполнение буфера обнаружено в Novell NetWare Enterprise Web Server. Удаленный пользователь может аварийно завершить работ…
DoS для XAVI X7028r DSL Wireless Router
Для XAVI X7028r DSL Wireless Router (устройства используются компанией Telefonica) обнаружена возможность DoS атаки. Длинный…
Множественные уязвимости в LINUX ядре
Red Hat сообщил о нескольких уязвимостях в Linux 2.4 Kernel.. CAN-2003-0461 /proc/tty/driver/serial раскрывает точное чис…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире