Хакеры убили Билла Гейтса
Сегодня сеульская фондовая биржа пережила сильное потрясение в связи с электронной "уткой" о смерти основателя компании Micr…
Локальное переполнение буфера в Progress Database
Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. Secure Net…
Создание/удаление директорий в TYPSoft FTP Server
Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…
Неправильные разрешения в SAP DB 7.х
Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…
Выполнение произвольных команд и неавторизованный доступ в Xonic.ru
DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…
Man In The Middle нападение против Windows Terminal Services
В течении исследования Remote Desktop Protocol (RDP), который используется для соединения с Windows Terminal Services, Cendi…
Взломанные сайты: 03.04.03
Взломан:
DoS против EZ Server
Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный пользователь может аварийно завершить работу сервера.&n…
Межсайтовый скриптинг и раскрытие информации в Justice Guestbook
Уязвимость в проверке правильности ввода обнаружена в Justice Guestbook (JGB). Удаленный пользователь может выполнить XSS на…
Эксплоит для BitchX/Epic
Gespuis (эксплоит) действует как IRC bouncer и эксплуатирует BitchX/Epic клиенты, порождая bindshell. Следующий эксплоит мож…
DoS для Instant TopTools
В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…
Переполнение буфера в QuickTime Player
В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…
Как был взломан polestudio.ru
Зашел я однажды на сайт e.polestudio.ru, полазил на нем, ничего интересного не нашел. Но тут я заметил что-то знакомое в линке, указывающем на архив новостей. Точно, это же скрипт под названием "Новости", который я недавно скачал, и в нем есть одна довольно глупая уязвимость (да простят меня создатели скрипта :)).
Переполнение буфера в LDAP Name Service
Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…
DoS против Chindi
Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…
DoS против WinRoute
Kerio WinRoute Firewall просто вешается при отсутствии параметра Host в запросе. Вот это правильный запрос:
DoS против PowerFTP
В серверной части PowerFTP существует возможность вызвать крах сервера передав чрезвычайно длинные параметры к командам ls и…
Взломанные сайты: 01.04.03
Взломан:
Хакеры атакуют GPS
Арабские хакеры организовали массированную атаку на станцию управления спутниками (Master Control Station), которая располаг…
На грани IRC-зависимости
Ты когда-нибудь задумывался, сколько времени ты проводишь в инете и IRC в частности? 3,5,10 часов в сутки? Это мешает твоей работе, учебе и личной жизни? Твои милые беседы с родителями, которые когда-то были актуальны, ушли в небытие? Ты активен только в IRC? Если хотя бы три вопроса относятся к тебе - поздравляю приятель, ты попал :)
DoS для Netscape и Opera
Довольно любопытное сообщение появилось в BUGTRAQ от Marc Schoenefeld. Как он пишет, существует возможность при помощи livec…
Террористы и резина
Недавно задержанный шейх - соратник Бин Ладена - на очередном допросе выдал важный тайник Аль-Каиды, сообщает межрегиональна…
Межсайтовый скриптинг в PHP Web Chat
Действия: 1) Регистрация: http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<…
Несколько уязвимостей в my guest book
1) Межсайтовый скриптинг http://[target]/myguestBk/add1.asp?name=Name&subject=Subj&email=M@IL& message=&l…
Переполнение буфера в Sendmail
Удаленное переполнение буфера обнаружено в Sendmail 8.12.8 и более ранних версиях. Удаленный атакующий может получить полный…
DoS против D-Link DSL-500 Router
Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный пользователь может изменить конфигурацию устройства.…
Ошибка в Snort Sniffer
Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов. Как сообщается, в конфигура…
Переполнение буфера в RealOne Player и RealPlayer 8
Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG из…
IQ-тесты: оцени себя
Интеллект (от лат. intellectus - познание, понимание, рассудок), способность мышления, рационального познания. Латинский перевод древне-греческого понятия нус ("ум"), тождественный ему по смыслу.
Взломанные сайты: 31.03.03
Взломан:
Сайт Аль-Джазир атакован
Сайт известной арабской телекомпании Аль-Джазир был атакован вчера. вместо него появилась вот такая картинка.
Подделка цифровой подписи в Adobe Acrobat Plug-In
Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне перенос…
Изменение произвольных файлов в PHP Topsites
Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере. Удаленный …
Выполнение произвольных SQL инструкций в paFileDB
Несколько уязвимостей обнаружено в paFileDB file management script. Удаленный пользователь может представить измененный рейт…
DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP
Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий м…
Обход фильтрации в Symantec Enterprise Firewall
Symantec Enterprise Firewall, среди ряда других функция, позволяет блокировать доступ к определенным URL. Легко обойти это п…
Обратный путь в JWalk
JWalk - пакет программ для разработки приложений. В его комплект входит собственный Web-сервер, при помощи которого можно пр…
Ломай Xbox
Xbox – игровая консоль всем нам известной компании Microsoft. На рынок игровых приставок могучая MS вперлась относительно недавно и прикладывает неимоверные усилия (читай - деньги) для продвижения своего детища. Не могу с уверенностью сказать, лучше ли Xbox своих конкурентов (PlayStation 2 и GameCube) или хуже (не играл, увы), но могу рассказать об одном забавном проекте, который, думаю, будет интересен многим.
Межсайтовый скриптинг и раскрытие информации в Siteframe
Уязвимость в проверке правильности ввода обнаружено в сценарии search.php в Siteframe. Удаленный пользователь может выполнит…
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире