Уязвимость в Solaris
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
ZoneAlarm Pro 4.0 теряет часть правил при обновлении с предыдущей версии
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Межсайтовый скриптинг в Microsoft Outlook Web Access
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Удаленый неавторизованный доступ к email вложениям в Rockliffe MailSite Express
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании против Canon GP300 copier
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
SQL Injection от и до
SQL Injection достаточно хорошая возможность для хакера получить доступ к серверу. И при небольшом усилии, он все-таки его получает :) Coder inside В наше время работа с базами данных поддерживается практически всеми языками программирования, к таким можно отнести BASIC, C++, Java, PERL, PHP, Assembler и даже JavaScript! А называются эти программы никак иначе как СУБД - системы управления базами данных
Удаленное выполнение произвольного кода в Microsoft Jet database
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…
Переполнение буфера в Acroread
Недавно была обнаружена возможность использования переполнения буфера в Acroread для исполнения произвольного кода. Переполн…
Уязвимости Gattaca Server 2003
Уязвимые версии: Gattaca Server 2003 1.0.8.1 и ниже. Платформа: Windows NT. Уязвимости:
Ещё один эксплоит уязвимости в SAMBA
Господин с интригующим ником Schizoprenic из турецкой Xnuxer-Research Laboratory опубликовал ещё один исходник эксплоита, ис…
Доступ к паролю в 1st Screen Lock и 1st Security Agent
Уязвимость обнаружена в 1st Screen Lock и 1st Security Agent для Windows систем. Локальный пользователь может просматривать…
Удаленный DoS против Trillian
Отказ в обслуживании обнаружен в Trillian. Удаленный пользователь может аварийно завершить работу клиента. Удаленный п…
Подробности уязвимости в Microsoft Utility Manager
Вчера Microsoft выпустила исправление, которое устраняло возможность получения привилегий администратора через Microsoft Uti…
Множественные уязвимости Cyberplat.ru
Два месяца назад, зайдя на сайт платежной системы CyberPlat и немного побродив по нему я нечаянно (честно-честно я не хотел)…
DoS при обращении к DOS-устройствам в Microsoft Internet Explorer
Fabian Becker из Германии сообщает об обнаружении очередной уязвимости в броузере IE. При вводе в поле адреса следующего URL…
Adobe не правит дырки
Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором у…
DoS против myServer
Отказ в обслуживании обнаружен в Web сервере myServer. Удаленный пользователь может аварийно завершить работу Web демона.&nb…
Уязвимости в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный п…
Подробности уязвимости в именованных каналах в Windows 2000 и MS SQL Server 2000
Уязвимость обнаружена в в именованных каналах в Windows 2000. Локальный пользователь может получить SYSTEM привилегии. Опре…
Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000
Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уя…
Уязвимости в рейтинге Rax.ru
В данной статье я хочу рассказать о найденной уязвимости в рейтинговой системе RAX.ru. Данная статья предназначена для админов RAX.ru ;-), для админов других систем и вообще для всех людей интересующихся сетевой безопасностью
Укрощение ASProtect
Что это такое
Взломанные сайты: 10.07.03
Взломан:
Административный доступ в VP-ASP shopping cart
Уязвимость в проверке правильности входных данных обнаружена в VP-ASP shopping cart. Удаленный пользователь может внедрить S…
Раскрытие данных в Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти яд…
Уязвимость в обработке SMB пакетов в Windows NT/XP/2000
Уязвимость обнаружена в обработке параметров SMB пакетов. Удаленный атакующий может выполнить произвольный код на целевой си…
SQL инъекция в VPASP
В VPASP - примочке для электронной коммерции на платформе Win32/MSSQL - найдена возможность внедрения SQL кода (возможно, на…
Возможность вставки вредоносного HTML кода в cPanel
В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при п…
Межсайтовый скриптинг в ProductCart
Есть возможность манипулирования сообщениями об ошибках в ProductCart со вставкой тегов <script> и <iframe&…
Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP
Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятым…
Утечка памяти при использовании LDAP сокетов в библиотеке Cryptnet.DLL в Microsoft Windows 2000
Уязвимость обнаружена в Windows 2000 в библиотеке Cryptnet.DLL. Локальный или удаленный пользователь может вызвать утечку па…
Уязвимость в Microsoft Windows Terminal Service Kerberos
Уязвимость обнаружена в Microsoft Windows Terminal Service. Атакующий может создать kerberos мандат c неправильными записями…
DoS ModifyDN запросами против Active Directory
Отказ в обслуживании обнаружен в Windows 2000. Удаленный атакующий может сделать недоступной Active Directory или аварийно з…
Удаленное переполнение буфера в Microsoft Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 API 'Port Name' Buffers . Атакующий может выполнить произвольный код с привил…
Уязвимость в проверке происхождения в Microsoft Windows 2000 Active Directory Forests
Уязвимость обнаружена в Microsoft Windows 2000 Active Directory Forests. Атакующий из доверенного леса может зарегистрироват…
Уязвимость в Microsoft IIS _VTI_BOT
Уязвимость обнаружена в Microsoft Internet Information Server 5.0. Удаленный пользователь может загрузить злонамеренный WebB…
Mail.Ru.Worm №2
Чтобы найти дорогу, необходима самая малость. Некоторые не видят выход, а некоторые даже не хотят его видеть... Данный материал - продолжение темы о написании червей для web-интерфейсов на примере Mail.Ru. Поскольку тема еще не была описана на просторах РУ.НЕТа, я считаю, что чтения статьи должно будет достаточно интересно для вас..
Взломанные сайты: 09.07.03
Взломан:
Обход пароля в ICQ 200x
Господин Cauã Moura Prado утверждает, что обнаружил уязвимость в ICQ Pro 2003a, которая позволяет локальному пользова…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире