DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Удаленное переполнение буфера в /bin/mail
Уязвимость обнаружена в Linux /bin/mail утилите. Удаленный пользователь может выполнить произвольные команды на целевом серв…
Межсайтовый скриптинг в iPlanet Messaging Server
Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS н…
Несколько уязвимостей в Sun ONE Application Server
Несколько уязвимостей обнаружено в Sun ONE Application Server для Windows систем. Локальный пользователь может просматривать…
DoS против D-Link DI-704P Router
Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляю…
URL спуфинг в IE
Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в locati…
Межсайтовый скриптинг в PHP
Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение. Проблема связанна с…
Потенциальная уязвимость в GNU gcc
Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить …
DoS в приложениях Windows
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно заверш…
Удаленный административный доступ в Axis Network Camera
Уязвимость обнаружена в Axis Network Cameras. Удаленный пользователь может получить root доступ к устройству. Core Se…
Удаленное выполнение произвольного кода в GoldMine Email Manager
Уязвимость обнаружена в GoldMine Email Manager. Удаленный пользователь может выполнить произвольный код на целевом сервере. …
Просмотр произвольных каталогов в VisNetic FTP Server и Titan FTP Server
Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может …
Удаленное выполнение команд и удаленный административный доступ в Geeklog weblog
Несколько уязвимостей обнаружено в Geeklog weblog. Удаленный пользователь может получить статус администратора на приложении…
Удаленный административный доступ в Philboard
Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии н…
XSS в Zeus Admin Server
Уязвимость в проверке правильности ввода обнаружена в Zeus Admin Server в vs_diag.cgi сценарии. Удаленный пользователь может…
The Matrix: Перегрузка?
Эй, перец. Ты уже наверняка посетил этот фильм, который сотни людей называют «отстоем» и «грандиознейшим провалом». Не смотря на «провал», продолжение величайшего фильма 1999 года собрало 3 миллиона зелени в России – для оплота пиратства это рекорд, результат более чем впечатляющий
Построение полиморфного мотора
Итак, я решил написать статью на столь избитую и старую тему по той лишь причине, что в статьях на данную тему описываются или только методики построения моторов, или техники, которые желательно использовать в полиморфных генераторах. Существует несколько общих документаций вроде туториала Billy Belcebu, Lord'a Julus'a и других, но они не затрагивают многие аспекты и примеры в них довольно просты
Потери от хакеров сократились на 56%
Потери Соединенных Штатов от кибер-преступности в 2002 году снизились на 56% по сравнению с 2001 годом, сообщает Computer Se…
Эксплоит для WebDAV в IIS
Вышел эксплоит для уязвимости в WebDAV.
Повышение привилегий в ICQ Lite
Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользовател…
Переполнение буфера в upclient в FreeBSD системах
Переполнение буфера обнаружено в UpClient. Локальный пользователь может получить поднятые привилегии на системе. Сооб…
SQL Injection и раскрытие информации в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может выполнить DoS нападение против связанной базы данн…
Две уязвимости в Apache Web Server
Две уязвимости обнаружены в Apache. Первая позволяет удаленному пользователю аварийно завершить работу связанного дочернего …
Взломанные сайты: 02.06.03
Взломан:
Подробности уязвимости в WebDAV
Появились конкретные детали уязвимости в IIS (Вэб-сервере от Microsoft). Заключаются они в том, что при посылке при посылке …
DoS в Internet Information Services с установленным Windows Media Services
Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить…
Множество ошибок в IIS
Microsoft выпустила обновление для IIS 4.0-5.0, которое устраняет все ранее обнаруженные уязвимости в IIS 4.0-5.0, выпущенны…
Выполнение произвольного кода в BLNews
Уязвимость включения файлов обнаружена в BLNews. Удаленный пользователь может выполнить произвольный PHP код, включая команд…
Выполнение произвольного кода в Ultimate PHP Board
Уязвимость обнаружена в Ultimate PHP Board (UPB). Удаленный пользователь может выполнить произвольный PHP код на системе как…
Удаленное переполнение буфера в FastTrack P2P (KaZaA)
Переполнение буфера обнаружено в FastTrack P2P, используемого KaZaA и другими P2P системами. Удаленный пользователь может вы…
Взломанные сайты: 30.05.03
Взломан:
Shadowbane взломан
Slashdot.org сообщает о том, что в ночь с 27 на 28 Мая был взломан по крайней мере один сервер, на котром развернута многопо…
Взломанные сайты: 29.05.03
Взломан:
Израильские подростки задержаны за Neo
Израильский отдел расследований мошенничества задержал троих подростков в возрасте от 13 до 15 лет, которые распространяли в…
DoS в CUPS сервере
Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS серве…
Две уязвимости в Eserv
Две уязвимости обнаружены в Eserv. Удаленный пользователь может использовать Web и Ftp сервис как прокси. Удаленный пользова…
Microsoft Internet Connection Firewall не в состоянии блокировать IPv6
Уязвимость обнаружена в Microsoft's Internet Connection Firewall (ICF) и Basic Firewall. Межсетевая защита не фильтрует IPv6…
Выполнение произвольного кода в iisPROTECT
Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить прои…
Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире