DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Слабый криптоалгоритм в NetScreen Global PRO Policy Manager
Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могу…
Уязвимость в Windows XP Service Control Manager
Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информаци…
Доступ к произвольным файлам в EZ Server
Уязвимость обнаружена в EZ Server. Удаленный пользователь может получить файлы на системе, которые расположены вне Web дирек…
Головоломка для хакера №10: ответы
Итак, пришло время сказать правильные ответы к головоломке для хакера №10. Фрагменты были взяты со следующих сайтов: 1. www.asechka.ru - портал посвященный ICQ (возможности, поиск primary emails, форум и т.п.). 2. www.xakep.ru - сайт, на котором ты в данный момент находишься :). 3
Взломанные сайты: 22.04.03
Взломан:
Хакер поглумился над сайтом Мадонны
Похоже, что недавней ход менеджмента Мадонны в отношении распространения ее MP3 был фатальным. На официальном сайте п…
Переполнение буфера в regedit.exe
Уязвимость обнаружена в утилите regedit.exe для Microsoft Windows. Локальный пользователь может заставить другого пользовате…
DoS против mod_access_referer для Apache web server
Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить раб…
Доступ к данным других сайтов в Mozilla
Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может сконструировать HTML, который может получить информаци…
Недостаток в SMB протоколе позволяет получить полный доступ к общим ресурсам в Windows системах
Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе к…
Раскрытие имени пользователя и пароля в ActivCard access token
Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль…
Выполнение произвольного кода в Progress Database
Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привиле…
Удаленное переполнение буфера в Snort
Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код…
DoS против Twilight Utilities Web Server
Уязвимость обнаружена в Twilight Utilities Web Server. Удаленный пользователь может аварийно завершить работу Web cервера.&n…
Взломанные сайты: 21.04.03
Взломан:
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
Взломанные сайты: 18.04.03
Взломан:
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
Ломают английское правительство
Французские хакеры из группировки DkD[ll атаковали официальные сайты правительства Великобритании. Сетевые хулиганы взломали…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Головоломка для хакера №10: опознание
Уважаемый читатель www.xakep.ru и просто проходящий мимо! Как уважающий себя хакер ты ежедневно посещаешь порталы, посвященные компьютерной безопасности. Если это действительно так, то мы рады предоставить тебе возможность показать себя в новом конкурсе
Взломанные сайты: 16.04.03
Взломан:
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире