Очередной политический взлом
Сингапурская газета The Straits Times сообщает об очередном взломе политического сайта.
Взломанные сайты: 20.06.03
Взломан:
Эксплоит для cdrtools
Claes Nyberg из Швеции опубликовал эксплоит локальной уязвимости в утилите cdrtools в Linux. Написан на Си. Как должно быть …
Remote root exploit против squid
Публично выпущен код, который эксплуатирует уязвимость годичной давности в FTP обработчике squid. Действует против squid <…
Множественные уязвимости в Sphera HostingDirector
Несколько уязвимостей обнаружены в Sphera HostingDirector. Удаленный пользователь может подменить сессию, выполнять команды …
Доступ к произвольным файлам в University of Washington IMAP
Уязвимость обнаружена в University of Washington IMAP (uw-imap) сервере. Удаленный авторизованный пользователь может просмат…
The Matrix: Перегрузка? №2
И еще немного о Матрице. Первое, что сразу хочется отметить, я не являюсь поклонником матрицы, поэтому мои рассуждения не строятся на слепом поклонении культовому фильму. А фильм действительно культовый. Но почему? Только из-за спецэффектов? Конечно, нет
Изменение паролей других пользователей в Snitz Forums
Несколько уязвимостей обнаружено в Snitz Forums. Удаленный пользователь может изменить пароль произвольных пользователей. Уд…
Уязвимость в Portmon
Уязвимость в демоне службы мониторинга сети Portmon позволяет читать/записывать файлы. Пример чтения файлов:
Учетные записи по умолчанию в Infobot IRC bot
Уязвимость в конфигурации по умолчанию обнаружена в Infobot IRC bot. Удаленный пользователь может получить доступ к системе,…
Межсайтовый скриптинг при обработке некорректных XML документов в IE
Уязвимость обнаружена в Internet Explorer в обработчике XML документов. Удаленный атакующий может выполнить произвольный код…
Распаковка и исследование №4
Перейдем к следующему виду проверки, кнопке "Hw.Check" с полем ввода. Попробуем написать, туда что-нибудь, скорее всего получим сообщение "THE KEY MUST CONSIST THE LETTERS FROM A TO J". Сие означает, что ключ должен содержать латинские буквы от A до J
Удаленное выполнение произвольного кода в Internet Explorer
Уязвимость обнаружена в Internet Explorer в механизме обработке HTTP ошибок. Удаленный пользователь может выполнить произвол…
У CERT очередная утечка
CERT расследует очередной случай утечки информации. В минувшую пятницу неизвестный хакер перед официальным релизом выложил и…
Взломан сайт британской партии
16 июня неизвестные хакеры взломали официальный сайт правящей сейчас в Великобритании Лейбористской партии.
Взломанные сайты: 18.06.2003
Хак группа именуемая "Парни Приведения", дефэйснули 5 правительственных веб сайтов.
Просмотр произвольных файлов в Methodus
Уязвимость обнаружена в Methodus в компоненте FTP сервера. Удаленный пользователь может просматривать произвольные фай…
Удаленное переполнение буфера в Cistron RADIUS server
Переполнение буфера обнаружено в Cistron RADIUS server. Удаленный авторизованный пользователь может выполнить произвольный к…
Распаковка и исследование №3
Статья состоит из двух независимых друг от друга частей. 1. Распаковка ASProtect v.1.2 2. Исследование защиты самой программы. Для скачивания доступны, как распакованная так и запакованная версия подопытной программы. 1. Распаковка
Нижневартовский `хакер` остался безнаказанным
Прокуратура Нижневартовска прекратила расследование по делу "взлома" официального сайта городской газеты "Варта". Это был пе…
Уязвимость в Linux-PAM getlogin
Pluggable Authentication Module (PAM) (механизм аутентификации) подвержен так называемой spoofing vulnerability. Если опция …
Очередной эксплоит kon2root для RedHat 9
Еще один эксплоит для девятой шапки. Переполнение буфера в /usr/bin/kon v0.3.9b. Итог - r00t. Эксплоит
Взломанные сайты: 17.06.03
Взломан:
Удаленное переполнение буфера в MySQL
Переполнение буфера обнаружено в MySQL libmysqlclient. Удаленный или локальный пользователь может выполнить произвольный код…
Уязвимость форматной строки в FakeBO
Уязвимость обнаружена в FakeBO - эмуляторе Back Orifice и NetBus троянов. Удаленный пользователь может выполнить произ…
Удаленный DoS против ArGoSoft Mail Server
Отказ в обслуживании обнаружен в почтовом сервере ArGoSoft. Удаленный пользователь может аварийно завершить работу сервера.&…
Выполнение произвольных команд в Adobe Acrobat Reader и Xpdf
Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PD…
CSS в Post-Nuke
Продукт: Post-Nuke Уязвимые версии: 0.7.2.3-Phoenix http://www.server.com/user.php? op=confirmnewuser&module=NS-NewUser…
Переполнение буфера в Eterm
Неким чуваком под ником bazarr опубликован исходный код эксплоита, позволяющего при помощи уязвимости в Eterm получить…
Друг php и папаша r00t
Найденный баг В этой статье мы хотим рассказать о несостоятельности всяческих систем администрирования, которые начали заполнять просторы интернета. Все сайты на одно лицо, у всех одни и те же уязвимости (Баг-Траки просто увязли в уязвимостях PHP-Nuk'а)
Определение инсталляционного пути в Aiglon Web Server
Уязвимость обнаружена в Aiglon Web Server. Удаленный пользователь может определить инсталляционный путь на сервере.
CSS в PSOFT H-Sphere
Продутк : PSOFT H-Sphere ( Hosting Control Panel ) Уязвимые Версии :2.3.x, 2.2.x, 2.1.x, 2.0.x Описание: Система, которая …
Раскрытие информации в HPUX FTP server
Уязвимые версии: HPUX FTP server 1.1.214.4.
Удаленное переполнение буфера в File List в FTP Voyager
Переполнение буфера обнаружено в FTP Voyager клиенте. Удаленный FTP сервер может выполнить произвольный код на клиенте…
Несколько уязвимостей в Enceladus Server Suite
Несколько уязвимостей обнаружено в Enceladus Server Suite. Локальный пользователь может просматривать пароли. Удаленный авто…
Взломанные сайты: 13.06.03
Взломан:
DoS против Nokia GGSN
В Nokia GGSN (Gateway GPRS support node) обнаружена узявимость. Неправильная реализация TCP стека может привести в зависанию…
BugBear атаковал сети украинских госструктур
Центральные украинские структуры государственной власти на прошлой неделе пострадали от нового компьютерного вируса BugBear.…
Как был взломан cccp.de
Одним ранним утром, нет одним прекрасным ранним утром, я сидел и бездельничал. Делать было нечего, и от того решил я помучить Yandex: набрал в поисковике RusH security team и начал изучать сайты и их содержимое (что мол о нас пишут). И тут я натыкаюсь на сайт http://www.cccp.de, интересненько, что мы делаем на данном сайте? =) Зашёл, посмотрел, сайт в Германии, но на русском языке, мол для эмигрантов
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире