Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который заставит бра…
DoS в ядре Linux 2.4
Уязвимость обнаружена в Linux 2.4 ядре в кеше хеш-таблицы маршрута. Удаленный пользователь может послать специально сформиро…
Уязвимость в ioperm()
Уязвимость обнаружена в Linux 2.4 ядре в системном вызове ioperm. Локальный пользователь может получить доступ к I/O портам …
Межсайтовый скриптинг в Microsoft ISA сервере
Уязвимость в проверке правильности ввода обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный п…
Взломанные сайты: 20.05.03
Взломан:
Северная Корея готовит боевых хакеров
Южнокорейские власти всерьез полагают, что Северная Корея разрабатывает не только ядерное оружие, но и готовит хакеров для а…
Распаковка и исследование №1
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача распаковать и "честно" зарегистрировать не прибегая к bithack'у. Статья состоит из двух независимых друг от друга частей:
DoS против PalmOS
PalmOS при получении непрерывного потока ICMP_ECHO пакетов входит в глубокий ступор и перестает отвечать на внешние раздражи…
Эксплоит для Explorer в Windows XP
.einstein из dH team опубликовал эксплоит, который переполняет буфер в Explorer.exe на системах Windows XP.
Взлом хостинга radiant.net: новые пароли
Net-Angel из SDS White Hаckers Crew взломал хостинг www.radiant.net. Получена база юзеров и пароли доступа к сайтам (продолж…
Просмотр запросов в 3Com OfficeConnect DSL Router
Утечка памяти обнаружена в OfficeConnect Remote 812 ADSL Router. Удаленный пользователь, способный контролировать сеть, може…
Выполнение произвольного кода в XMMS Remote
Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные коман…
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пол…
Системные утилиты в системе Unix или как противостоять хакеру №2
Вы садитесь за машину и начинаете работать... Берете записи и регистрируете дату, а также время. И тут начинается интенсивная работа, документирование времени и деталей каждого шага, принимаемого Вами. Следующий ваш шаг - запись на CD-ROM или дискету всех ценных данных, для обеспечения их целостности, ввиду возможности изменений системы хакером.
Взломанные сайты: 17.05.03
Взломан:
Выполнение произвольного кода в Drag and Zip
Уязвимость обнаружена в Drag and Zip - программе для компрессии файлов. Злонамеренный файл может аварийно завершить работу п…
Удаленное переполнение буфера нескольких IMAP клиентах
Переполнение буфера обнаружено в нескольких IMAP клиентах, написанных на С и С++. Уязвимость может использоваться для аварий…
Выполнение произвольных SQL команд в Snitz Forums 2000
Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные ко…
Сайт ВМС взломан, Департамент Юстиции наносит ответный удар
Сервер, принадлежащий морскому флоту США (http://www.navy.mil/ncts) был взломан хакером DkD[||. На дефейсе перец написал тра…
Хакеры и военные: количество атак удвоилось
По данным Министерства Обороны США в 2002 году было зафиксировано 45 тыс. хакерских атак на военные сети США. В 1999 году их…
Матрица бьет рекорды
В США одновременно в 2750 кинотеатрах по всей стране состоялся премьерный показ одного из самых ожидаемых фильмов 2003 года …
Взлом хостинга radiant.net: пароли
Net-Angel из SDS White Hаckers Crew взломал хостинг www.radiant.net. Получена база юзеров и пароли доступа к сайтам =)) Танц…
`Хакер` получил личную информацию 450 служащих Coca-Cola
Нет, этот парень не агент конкурирующей компании и даже не тинэйджер, который ради развлекухи увел конфиденциальные данн…
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
D`n`D: тяни все, что плохо лежит
Помнится, когда-то очень давно, я описывал способ кражи файла с клиентского компьютера используя уязвимость в Internet Explorer. Прошел почти год и я случайно наткнулся на похожую уязвимость и решил продолжить старую тему. Примерно в начале марта, зайдя на Secure Point, я увидел достаточно интересное сообщение
DoS для клиентов UT2003
Выпущен эксплоит для клиентов Unreal Tournament 2003 (retail версия 2199 или демо 2206, с более поздними не работает). Прогр…
Утечка памяти в eServ
Отказ в обслуживании обнаружен в eServ. Утечка памяти позволяет удаленному пользователю исчерпать доступные системные ресурс…
Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Выполнение произвольного кода в CMailServer
Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM при…
Несколько уязвимостей в phpMyAdmin
Вот нашел сабж в phpMyAdmin 2.2.0.
Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
Переполнение буфера в ListProc
Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении catmail. Локальный пол…
Повышение привилегий в fuzz
Уязвимость обнаружена в fuzz, утилите для тестирования программного обеспечения. Локальный пользователь может получить подня…
DoS в Verilink (Polycom) NetEngine
Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно заве…
Убил за взлом
Житель Кливленда совершил вооруженный захват людей в кампусе университета Case Western Reserve. По утверждению террориста, с…
Удаленное переполнение буфера в FTGate Pro
Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный код на сер…
Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удале…
Выполнение произвольного кода в Adobe Acrobat при чтении PDF файла
Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выпо…
Изменение паролей пользователей Microsoft .NET Passport
Уязвимость обнаружена в Microsoft .NET Passport, которая также воздействует на учетные записи Hotmail. Удаленный пользовател…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире