Возможность передачи защищенных куки по опасным каналам в KDE Konquerer
KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cooki…
Проблемы с локальным POP3 прокси сервером в Norton Antivirus 2001
Norton Antivirus 2001 использует POP3 прокси-сервер чтобы просматривать входящие электронные сообщения на наличие вирусов. Э…
Все мы немножко киборги
За последние пять лет резко начали сбываться мечты фантастов о киборгизации человека - люди уже управляют компьютером силой мысли, слепые видят окружающий мир с помощью имлантов камеры, а улучшение слуха вживлением электрода осуществляется уже 50 лет. "Мы все умрем! Мы все умрем! Роботы поработят нас!" Кричат страдающие франкинштейнофобией
Взломанные сайты: 13.09.2002
Взломан:
Внедрение SQL, PHP и HTML кода в phpGB
phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода. 1. SQL inject…
SQL Injection в Woltlab Burning Board
Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…
Слабое кодирование опознавательных мандатов в Trillian
Trillian - IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, для сохранения о…
Взломанные сайты: 12.09.2002
Взломан:
Универсальный cross-site scripting в Internet Explorer
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Переполнение буфера в Savant
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Август выдался жарким
Компания mi2g, занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего исследования хакерской актив…
Немного о взломе и защите баннеров
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Доступ к файловой системе и выполнение произвольного кода в IE+JVM
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
Взломанные сайты: 10.09.2002
Взломан:
Эксплоит для Automatic File Distributor
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Переполнение буфера в Network Associates PGP
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
Переполнение буфера в Opera
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
Взломанные сайты: 09.09.2002
Взломан:
Беспроводные сети: взлом и защита №2
Список доступа вполне пригоден к использованию совместно с правильной идентификацией пользователей в этом самом списке. В случае же с МАС адресом Access Control List очень просто побороть, так как такой адрес просто изменить (беспроводные сетевые карты позволяют программно менять МАС адрес) и еще проще перехватить, так как он даже в случае с WEP передается в открытом виде
Выполнение произвольных команд в Solution Super Site Searcher
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
Нарушение same origin policy в IE (универсальный cross-site scripting)
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
Исследуем Small HTTP
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
Взломанные сайты: 05.09.2002
Взломан:
Ошибка проверки сертификатов в CryptoAPI в различных Microsoft приложениях
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Выполнение произвольных команд в Microsoft Visual FoxPro
Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…
Взломанные сайты: 04.09.2002
Взломан:
Взлом МВД: шутка №2
Благополучно пережив фейковую историю с "программируемым" футбольным полем (которую перевели даже на вьетнамский), наш Secur…
Межсайтовый скриптинг в Null HTTPd
Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…
Уязвимость в цепочке сертификатов в Outlook
В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…
SQL Injection в FactoSystem
FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов. FactoSystem не фильтр…
Беспроводные сети: взлом и защита №1
Эта статья рассматривает вопросы безопасности беспроводных сетей, рассказывает об общих принципах атаки и защиты. Оригинал ее вы можете найти на neworder.box.sk. Подробнее о таких сетях вы можете узнать из наших статей Новые решения для сетей, которые рассказывают о беспроводных стандартах и средствах связи.
Слабые разрешения в Microsoft SQL Server 2000
sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_…
Американцы опасаются 11 Cентября
Половина американских экспертов по компьютерной безопасности твердо уверена, что ближайший год без терактов в интернете не о…
Переполнение буфера в Ethereal
Ethereal - мощный анализатор сетевых протоколов. Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…
Переполнение буфера в Trillian
Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…
Взломанные сайты: 02.09.2002
Взломан:
Эксплоит для Apache
Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…
Возможность создание второй учетной записи `Admin` в Ultimate PHP Board
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. При установке форума заводится акаунт `ad…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире