Навторизованный доступ в Macromedia ColdFusion MX
Уязвимость конфигурации обнаружена в Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно пре…
DoS против 3ware 3DM Disk Management Utility
Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера…
Несколько уязвимостей в Apache Tomcat
Уязвимость раскрытия информации обнаружена в сервере Apache Tomcat. Удаленный пользователь может просмотреть содержание дире…
NASA атакован
В прошедшие выходные сайты американского космического агентства подверглись хакерской атаке. По данным британской компании M…
Взломанные сайты: 04.02.03
Взломан:
Эксплоит для MS-SQL 7.0/2000
MS SQL разрешает доступ через "доверенные подключения"(trusted connection). Заданная по умолчанию инсталляция позв…
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDykes SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Л…
Уязвимость форматной строки в plptools
Уязвимость форматной строки обнаружена в пакете plptools, используемом для связи с Psion palmtops. Уязвимость позволяет лок…
Доступ к сеансам других пользователей в BEA WebLogiс
Уязвимость нарушения доступа обнаружена в BEA WebLogic Server и Express. Система может неправильно совместно использовать да…
Выполнение произвольных команд в MIT Kerberos FTP клиенте
Уязвимость проверки правильности ввода обнаружена в MIT Kerberos FTP клиенте и возможно других FTP клиентах. Удаленный польз…
Тортом в Билла
Известному бельгийскому "тортометателю" Ноэлю Годэну не удалось повторить свой "подвиг" - когда ему удалось запустить в лицо…
Взломанные сайты: 03.02.03
Взломан:
Защита исполнимого кода №2
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. Рассмотрим листинг: mov eax,04ebh jmp $-4 next: Что же делает эта часть кода?
Защита исполнимого кода №1
Данная статья посвящена защите исполнимого кода от отладки. Для чего эта защита необходима? Рассмотрим самый распространённый пример. Вы разработчик программного обеспечения написали какой-то продукт пользующийся спросом на рынке, защитили его традиционной комбинацией - имя пользователя, идентификационный код
Выполнение произвольного кода в Outlook Express
Пару месяцев назад была обнаружена уязвимость в Microsoft Outlook Express, которая позволяет атакующему выполнить произвольн…
Недостаток в удалении почтовых сообщений в Qualcomm Eudora
Недостаток Qualcomm Eudora обнаружен в том пути, которым Eudora удаляет почтовые сообщения из папки "Trash". Когда сообщения…
Межсайтовый скриптинг в NuKed-KlaN PHP Gateway
Уязвимость проверки правильности ввода обнаружена в NuKed-KlaN PHP форуме. Удаленный пользователь может провести XSS атаку п…
Доступ к произвольным файлам в dotproject
Уязвимость обнаружена в программном обеспечении управления проектами dotproject. Удаленный пользователь может просматривать …
Хакер в психбольнице
По решению Сургутского горсуда хакер, шантажировавший президента американского банка, отныне проведет некоторое время в псих…
Просмотр произвольных каталогов в Enceladus Server Suite
Уязвимость проверки правильности ввода обнаружена в Enceladus Server Suite – Web/FTP сервере для Windows. Удаленный авторизо…
Переполнение в SMTP заголовке в SpamAssassin
Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. …
Множественные уязвимости в PlatinumFTPserver
Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматри…
Межсайтовый скриптинг в Mailman
Уязвимость проверки правильности ввода обнаружена в Mailman mailing list. Удаленный пользователь может выполнить XSS атаку п…
DoS против Palm HotSync Manager
Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершит…
Выполнение произвольного кода в YaBB SE
Уязвимость обнаружена в популярном форуме YaBB SE в сценарии News.php. Удаленный пользователь может выполнить произвольный к…
Неавторизованная отправка почты в phpLinks
phpLinks – бесплатный PHP сценарий для организации каталога ссылок. Сценарий email_confirmation.php в /include/ каталоге мо…
Уязвимость в Astaro Security Linux Firewall
Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к …
Взломанные сайты: 29.01.03
Взломан сайт пренадлежаний команде Крутые ребята! Адрес взломанного сайта -
Удаление произвольных файлов в Sun Solaris
Уязвимость в Sun Solaris /usr/bin/at позволяет удалять любые файлы. При включении опции -r программа удаляет сохраненные фай…
Пароль по умолчанию ProxyView
В программе Replicom ProxyView имеется административная учетная запись, которая по дефолту имеет один и тот же пароль. Любой…
Изменение SQL запроса в Blackboard Learning System
Уязвимость раскрытия информации обнаружена в Blackboard Learning System. Удаленный атакующий может изменить SQL запрос, чтоб…
Повышение привилегий в Citrix MetaFrame Server в Novell сетях
Уязвимость обнаружена в Citrix MetaFrame server, когда он используется в сетях Novell. Удаленный авторизованный пользователь…
Переполнение буфера в WinRAR
Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при от…
Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире