Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
США прячет секреты
Госсекретарь США по обороне Дональд Рамсфельд приказал веб-мастерам военной интернет-зоны ".mil" очистить сайты от информаци…
Митник в Сети
На этой неделе истекает срок пребывания под наблюдением самого известного в мире хакера Кевина Митника. После нескольких лет…
Взломанные сайты: 20.01.03
Взломан:
Уязвимость при обновлении программного обеспечения в DWL-900AP+
DWL-900AP+ - устройство беспроводного доступа от D-Link. The D-Link AirPlus Access Point Manager используется для раз…
Переполнение буфера в ISC DHCPD minires библиотеке
Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…
Неавторизованный доступ к системе в Xynph FTP
Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…
Изменение логики SQL запроса в YaBB SE
YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…
Неавторизованный доступ в WebCollection Plus
WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…
Самовзлом
Хелло, дружище!
Взломанные сайты: 16.01.2003
Взломан:
Уязвимости в WebWeaver
WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. В программе обнаружено 2 уязвимости: Создани…
Удаленный эксплоит для mpg123
Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…
Уязвимость форматной строки в ClanMod для Half Life (эксплоит)
ClanMod – доплнение к популярной игре Half Life. Уязвимость форматной строки обнаружена в команде cm_log, которая пре…
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Переполнение буфера в Middleman
Middleman – мощный прокси сервер. Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…
10 лучших дырок по версии OWASP
Некоммерческая организация Open Web Application Security Project (OWASP) представила список десяти наиболее опасных, но, в т…
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Изменение SQL запроса в a.shopKart
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Множественные уязвимости в Mambo Site Server
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
Взломанные сайты: 14.01.03
Взломан:
RIAA опять сломали
В очередной раз сломан www.riaa.com. Их основательно поимели во все дырки - титл сайта выглядит теперь как 0wn3d ;p, в загол…
Доступ к произвольным файлам в почтовом сервере CommuniGate Pro
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
DoS против Microsoft Windows 2000/XP
Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…
Удаленное выполнение произвольных команд в S8Forum
S8Forum уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально соз…
Выполнение произвольных команд в Active PHP Bookmarks
Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. Уязвимость, обнаруженная в Bookmarks, …
Локальное целочисленное переполнение буфера в FreeBSD
Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро п…
Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
Утечка информации во многих драйверах Ethernet устройств
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
Взломанные сайты: 09.01.2003
Взломан:
Япония отказывается от WLAN
Как сообщает японская газета AsahiShimbun Агентство по метеорологии Японии и Правительство Японии (Tokyo metropolitan govern…
Quake 3 Arena: прозрачные стены
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
Митник готовиться к работе
Хакер Кевин Митник, которого некогда называли самым разыскиваемым киберзлодеем всех времён и народов (а вернее, всего лишь в…
DoS против Leafnode
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Обход ограничений в Integrity Protection Driver
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире