Ракрытие имен учетной записи в Qualcomm Qpopper
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
DoS в Kaspersky Anti-Hacker
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
Переполнение буфера в Windows Script Engine
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
Атакован британский провайдер
Работа британского провайдера "Tiscali UK" была нарушена атакой хакеров. Специалисты до сих пор не могут определить, что име…
Взломанные сайты: 20.03.03
Взломан:
Утилита проверки IIS 5.0 на уязвимость в Webdav компоненте
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для …
Уязвимость форматной строки в McAfee ePolicy Orchestrator
Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный …
DoS против Sun Java development kit
Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может ава…
Удаленное выполнение произвольного кода в Samba
Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере…
Раскрытие информации в Nokia Serving GPRS Support Node
Уязвимость раскрытия информации обнаружена в платформе Serving GPRS Support Node (SGSN). Удаленный пользователь может читать…
Удаленное переполнение буфера в WebDAV компоненте в Microsoft IIS 5.0
Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на…
DoS против tcpdump
Отказ в обслуживании обнаружен в RADIUS декодере в tcpdump. Удаленный пользователь может послать пакет, который приведет к з…
Переполнение буфера в Multi-Tech SOHO RouteFinder 550 VPN
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Выполнение произвольного кода в pgp4pine
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Уязвимость в PostMessage API в Windows
Недостаток в Microsoft Windows 2000/XP PostMessage() API позволяет локальным пользователям получать пароли других пользовате…
Удаленное выполнение произвольного кода в Protegrity Secure.Data для Microsoft SQL Server 2000
Несколько переполнений буфера обнаружено в Protegrity Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь може…
Взломанные сайты: 17.03.03
Взломан:
Удаленное переполнение буфера в Lotus Domino
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Удаленное переполнение буфера в процессе авторизации в Lotus Domino
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Как был взломан programme.ru
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Разбираем уязвимость в Sendmail
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Local root эксплоит для OpenBSD lprm
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Эксплоит для win32hlp
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Выполнение произвольного CGI кода в Upload Lite
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Удаленное выполнение произвольного кода в Microsoft Internet Explorer
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
Почему `ломают` RIAA?
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
Взломанные сайты: 13.03.03
Взломан:
LovinGod проник в Microsoft
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
RPG в московском метро
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Раскрытие имен пользователей в SimpleBBS
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Уязвимость форматной строки в Ethereal
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Обход фильтрации в MAILsweeper
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Межсайтовый скриптинг при просмотре отчетов в лог-аналайзерах
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Взломанные сайты: 12.03.03
Взломан:
В Японии пойманы `грабители` банков
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
DoS против Eudora
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Переполнение буфера в URL обработчике RTSP метода в RealServer
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире