Хакер опубликовал тайные отчеты CERT
Хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких програм…
Взломанные сайты: 26.03.03
Взломан:
The Matrix: Reloaded
Доброе время суток, дорогие товарищи! Речь пойдет о продолжении нашумевшего фильма "Матрица", который, в какой-то мере, стал культовым среди совершенно разных слоев так сказать населения. Всем наверное будет интересно, что же произойдет дальше
Упал иракский интернет-провайдер
Перестал работать единственный иракский интернет-провайдер Uruklink. Сайты Министерства Здравоохранения Ирака, Министерст…
Межсайтовый скриптинг в нескольких популярных CMS системах
Уязвимость в проверке правильности ввода обнаружена в нескольких CMS системах (ezPublish, DCP-Portal, Nuked-klan, Siteframe,…
Межсайтовый скриптинг в osCommerce
Уязвимость в проверке правильности ввода обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение и вне…
DoS против NETGEAR FVS318 VPN Firewal
Уязвимость обнаружена в NETGEAR FVS318 Cable/DSL ProSafe VPN Firewall. Удаленный пользователь может аварийно завершить работ…
IIS WebDav remote shell эксплоит
Не прошло и недели, как появился полноценный эксплоит, эксплуатирующий уязвимость в IIS Webdav. Создает оболочку на 666 порт…
Уязвимость в Edonkey2000 и Overnet
Как сообщает Auriemma Luigi из PivX Solutions, обнаружена возможность повесить компьютер с установленными клиентам пирингово…
Множественные уязвимости в Ximian Evolution
Несколько уязвимостей обнаружено в Ximian Evolution e-mail client software. Удаленный пользователь может вызвать отказ в обс…
Недостаток в OpenSSL позволяет определить ключи SSL/TLS сессии
Уязвимость обнаружена в OpenSSL. Удаленный пользователь, может, в некоторых ситуациях, восстановить ключ сеанса. Vlas…
DoS против Microsoft ActiveSync
Уязвимость отказа в обслуживании обнаружена в Microsoft ActiveSync. Удаленный пользователь может аварийно нарушить работу пр…
DoS против Check Point FireWall-1/VPN-1
Отказ в обслуживании обнаружен в Check Point FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщен…
Взломанные сайты: 24.03.03
Взломан:
Взломано 3.000 сайтов
Еще 3.000 сайтов взломано, акция против войны в Ираке.
С начала войны взломано 400 сайтов
За сутки с момента начала войны в Ираке происламски настроенные хакеры атаковали почти 400 сайтов, оставив в качестве следа …
Неавторизованный доступ в WebLogic Server и Express
Уязвимость авторизации обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может выполнить административные ф…
Ракрытие имен учетной записи в Qualcomm Qpopper
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
DoS в Kaspersky Anti-Hacker
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
Переполнение буфера в Windows Script Engine
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
Атакован британский провайдер
Работа британского провайдера "Tiscali UK" была нарушена атакой хакеров. Специалисты до сих пор не могут определить, что име…
Взломанные сайты: 20.03.03
Взломан:
Утилита проверки IIS 5.0 на уязвимость в Webdav компоненте
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для …
Уязвимость форматной строки в McAfee ePolicy Orchestrator
Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный …
DoS против Sun Java development kit
Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может ава…
Удаленное выполнение произвольного кода в Samba
Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере…
Раскрытие информации в Nokia Serving GPRS Support Node
Уязвимость раскрытия информации обнаружена в платформе Serving GPRS Support Node (SGSN). Удаленный пользователь может читать…
Удаленное переполнение буфера в WebDAV компоненте в Microsoft IIS 5.0
Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на…
DoS против tcpdump
Отказ в обслуживании обнаружен в RADIUS декодере в tcpdump. Удаленный пользователь может послать пакет, который приведет к з…
Переполнение буфера в Multi-Tech SOHO RouteFinder 550 VPN
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Выполнение произвольного кода в pgp4pine
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Уязвимость в PostMessage API в Windows
Недостаток в Microsoft Windows 2000/XP PostMessage() API позволяет локальным пользователям получать пароли других пользовате…
Удаленное выполнение произвольного кода в Protegrity Secure.Data для Microsoft SQL Server 2000
Несколько переполнений буфера обнаружено в Protegrity Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь може…
Взломанные сайты: 17.03.03
Взломан:
Удаленное переполнение буфера в Lotus Domino
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Удаленное переполнение буфера в процессе авторизации в Lotus Domino
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Как был взломан programme.ru
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Разбираем уязвимость в Sendmail
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире