DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
Взломанные сайты: 17.07.03
Взломан:
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
Хакеры отказались от планов по взлому компании Blackboard
Американский суд завершил рассмотрение иска компании Blackboard к двум студентам - Билли Хоффману из Политехнического инстит…
DoS в Naviscope
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Переполнение буфера в terminatorX
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
DoS в Code file system
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Выполнение произвольного кода в Q-Shop
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
DoS в radware LinkProof
Отказ в обслуживании обнаружен в radware LinkProof. Удаленный пользователь может заблокировать административный интерфейс. …
Взломанные сайты: 16.07.03
Взломан:
Задержан омский хакер
Делом одного из студентов местного вуза занимается непосредственно Управление ФСБ в области. Хакер проходит по статье "Непра…
Уязвимость в Solaris
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
ZoneAlarm Pro 4.0 теряет часть правил при обновлении с предыдущей версии
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Межсайтовый скриптинг в Microsoft Outlook Web Access
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Удаленый неавторизованный доступ к email вложениям в Rockliffe MailSite Express
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании против Canon GP300 copier
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
Удаленное выполнение произвольного кода в Microsoft Jet database
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…
SQL Injection от и до
SQL Injection достаточно хорошая возможность для хакера получить доступ к серверу. И при небольшом усилии, он все-таки его получает :) Coder inside В наше время работа с базами данных поддерживается практически всеми языками программирования, к таким можно отнести BASIC, C++, Java, PERL, PHP, Assembler и даже JavaScript! А называются эти программы никак иначе как СУБД - системы управления базами данных
Переполнение буфера в Acroread
Недавно была обнаружена возможность использования переполнения буфера в Acroread для исполнения произвольного кода. Переполн…
Уязвимости Gattaca Server 2003
Уязвимые версии: Gattaca Server 2003 1.0.8.1 и ниже. Платформа: Windows NT. Уязвимости:
Ещё один эксплоит уязвимости в SAMBA
Господин с интригующим ником Schizoprenic из турецкой Xnuxer-Research Laboratory опубликовал ещё один исходник эксплоита, ис…
Доступ к паролю в 1st Screen Lock и 1st Security Agent
Уязвимость обнаружена в 1st Screen Lock и 1st Security Agent для Windows систем. Локальный пользователь может просматривать…
Удаленный DoS против Trillian
Отказ в обслуживании обнаружен в Trillian. Удаленный пользователь может аварийно завершить работу клиента. Удаленный п…
Подробности уязвимости в Microsoft Utility Manager
Вчера Microsoft выпустила исправление, которое устраняло возможность получения привилегий администратора через Microsoft Uti…
Множественные уязвимости Cyberplat.ru
Два месяца назад, зайдя на сайт платежной системы CyberPlat и немного побродив по нему я нечаянно (честно-честно я не хотел)…
DoS при обращении к DOS-устройствам в Microsoft Internet Explorer
Fabian Becker из Германии сообщает об обнаружении очередной уязвимости в броузере IE. При вводе в поле адреса следующего URL…
Adobe не правит дырки
Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором у…
DoS против myServer
Отказ в обслуживании обнаружен в Web сервере myServer. Удаленный пользователь может аварийно завершить работу Web демона.&nb…
Уязвимости в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный п…
Подробности уязвимости в именованных каналах в Windows 2000 и MS SQL Server 2000
Уязвимость обнаружена в в именованных каналах в Windows 2000. Локальный пользователь может получить SYSTEM привилегии. Опре…
Уязвимости в рейтинге Rax.ru
В данной статье я хочу рассказать о найденной уязвимости в рейтинговой системе RAX.ru. Данная статья предназначена для админов RAX.ru ;-), для админов других систем и вообще для всех людей интересующихся сетевой безопасностью
Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000
Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уя…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире