Ломать будем Big Crocodile 3.9 (Build 5.76) под WinMe. Сразу скажу, что я никогда не пользовался данной программой и вполне возможно упустил что-то из настроек. Если такое имеет место быть - сообщите пожалуйста мне об этом. Инструменты, которые я использовал:
В ezboard обнаружена возможность Cross site scripting'а.
Программа: SAP Internet Transcaction Server Version 4620.2.0.323011, Build 46B.323011 (win32/IIS 5.0)
Версия: akpop3d 0.4-0.7.5
Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за ис…
Версия: phpGACL 3.0.2-3.1.1
Версия: LinuxNode до версии 0.3.2
Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)
Небольшой городок в Англии начнет тестирование биометрической технологии, которая будет внедрена в британские паспорта с 200…
Cпециалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового по…
Взломан:
Уязвимость в проверке правильности входных данных обнаружена в PY-Membres в 'pass_done.php' сценарии. Удаленный пользователь…
Уязвимость обнаружена в iptables на Red Hat Linux системах. Последние обновления ядра могут нарушить работу iptables. Сообща…
Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетев…
По оценкам, полученным в ходе последнего исследования агентства Gartner, в ближайшие два года пятая часть компаний во всем м…
В GtkFTPd обнаружена возможность удаленного переполенния буфера.
Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвес…
Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…
Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…
Взломан:
Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц
NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …
Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…
Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …
Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…
Данная статья посвящена уязвимости в Internet Explorer от корпорации Microsoft. Ее нахождению мы обязаны компании eEye, которая известна такими продуктами как Retina (сетевой сканер безопасности), Iris (пожалуй один из лучших сниферов), а также другими, не мение качественными проектами
Уязвимость обнаружена в почтовом сервере Sendmail. Удаленный атакующий, способный контролировать ответы DNS сервера, может а…
Remote Root эксплоит против недавно обнаруженной уязвимости в RealServer . Компилируется с MS Visual C++.
Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить прои…
Уязвимость обнаружена в Avant Browser. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу б…
Уязвимость обнаружена в операционной системе OpenBSD в semget() системном вызове. Локальный пользователь может аварийно заве…
Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файл…
Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза. Удаленный пользо…
Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер неправильно разделяет память ядра и данные…
Уязвимость была устрашающей, правда готовый эксплоит оказался недоступен для основной массы людей... Наверное поэтому никто не чувствовал страха... 16/7/2003 Группа польских экспертов в области безопасности компьютерных технологий "Last Stage of Delirium" сообщила публике о найденной ими уязвимости, обработки DCOM объектов в контексте RPC протокола
Взломан:
В vpop3d сервере системы vHost обнаружена возможность DoS атаки. Запрос с длинным USER параметром вызывает падение сервера и…
Mapquest.com - онлайновая система с картами и возможностью прокладки маршрута. Обнаружена CSS уязвимость, которая позволяет …
Очень простой в использовании эксплоит уязвимости, позволяющий выполнить произвольный код на целевой системе через злонамере…
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Сайт защищен Qrator —
