Отучение от диска Атласа Автодорог Москвы
Интро.
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
Взломанные сайты: 14.04.03
Взломан:
Хороший админ…
Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы наблюдения за этими личностями. "Сервер - лицо админа" - эта фраза не нуждается в каких-либо комментариях
Взломан крупнейший банк Мексики
Неизвестному хакеру удалось взломать через Интернет счета десятков клиентов крупнейшего банка Мексики Banamex-Citibank, …
DoS эксплоит для Apache
Еще один эксплоит для организации DoS атаки против Apache. Позволяет быстро и эффективно завесить практически любой Apache с…
Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Эксплоит для Apache 2.x Memory Leak
Вчера Idefense распространил подробности недавно обнаруженной уязвимости в Apache HTTP сервере. Уязвимость позволяет исчерпа…
DoS в Microsoft Proxy Server 2.0 и ISA Server 2000
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. У…
Terminator 3: Rise of the Machines
Сюжет "Терминатора 3" по традиции держится в секрете, однако некоторые сведения все же известны. Действие фильма будет происходить спустя десятилетие после событий, произошедших во второй части.
Переполнение буфера в PoPToP
Заголовок пакета содержит 16-битное значение, определяющее полную длину всего пакета. Если указать в нем 0 или 1, функция об…
5 лет за мод-чипы для Xbox
Дэвид Роччи из Блэксбурга, Вирджиния, был приговорен к 5 месяцам тюрьмы и штрафу в 28 500 долларов за торговлю мод-чипами дл…
HTTP-туннелинг как способ обхода надзора
Сейчас, в эпоху повального распространения Интернета, вряд ли можно встретить какой-нибудь офис без оного. Любая секретутка, мелкий менеджер, оператор конвейерного цеха, дворник, стоп, кажется уже перегнул, короче – Интернет есть у всех
Количество атак увеличилось на 84%
В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких…
DoS портив Apache HTTP сервера
Уязвимость обнаружена в Apache HTTP сервере. Удаленный атакующий может заставить сервер использовать все доступные системные…
Переполнение буфера в Opera
Удаленное переполнение буфера обнаружено в Opera web браузере. Злонамеренный Web сайт может переполнить буфер и выполнить пр…
Раскрытие опознавательной информации в Level One router
Уязвимость обнаружена в Level One routers. Устройство может раскрыть информацию авторизации удаленному пользователю, когда и…
Подробности удаленного переполнения буфера в Samba
Переполнение буфера обнаружено в Samba. Удаленный анонимный пользователь может получить root привилегии на целевом сервере.&…
Множественные уязвимости в WebC shopping cart
Несколько уязвимостей обнаружено в WebC shopping cart. Удаленный пользователь может выполнить произвольный код на системе. Л…
Выполнение произвольных команд в IkonBoard
Уязвимость в проверке правильности ввода обнаружена в IkonBoard. Удаленный пользователь может выполнить команды на сервере.&…
Root привилегии в ChiTeX
Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. Программное обеспеч…
Переполнение буфера в Borland Interbase database server
Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root пр…
Взломанные сайты: 08.04.03
Взломан:
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды. Функция…
Несколько уязвимостей в Compaq Insight Manager
Несколько уязвимостей обнаружено в Compaq Insight Manager. Удаленный пользователь может определить существование файла на си…
Авторизация открытым текстом для Web Mail доступа в DeskNow
Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом. Как со…
Раскрытие внутреннего имени сервера в BEA WebLogic
Уязвимость раскрытия информации обнаружена в BEA WebLogic server. Удаленный пользователь может определить внутреннее имя хос…
Как защитить свой софт в Linux №2
Компрессия/шифрование кода программы
Как защитить свой софт в Linux №1
Дети в сугробах шумно играют в Афганистан. Я через двор не пойду. Электрики вешают красные гирлянды в саду. Синие флаги на ветру. Поутру новый год - все снова. Снова, снова все танцуют, все играют в снежки. Взвожу курки -Так я стал предателем..
Xbox взломан, Linux загружен
Анонимный хакер, называющий сам себя Habibi-Xbox, решил задачу с запуском на приставке Xbox операционной системы Linux. Реше…
Хакеры убили Билла Гейтса
Сегодня сеульская фондовая биржа пережила сильное потрясение в связи с электронной "уткой" о смерти основателя компании Micr…
Локальное переполнение буфера в Progress Database
Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. Secure Net…
Создание/удаление директорий в TYPSoft FTP Server
Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…
Неправильные разрешения в SAP DB 7.х
Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…
Выполнение произвольных команд и неавторизованный доступ в Xonic.ru
DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире