Я не буду говорить, что лето – не самое подходящее время для написания 3001 нерабочего эксплойта или ковыряний в коде ненужной ленты новостей. Я не буду убеждать тебя, что лето – то редкое время, когда ты можешь зажигать не только в пропотевшем и прокуренном клубе, но и регулярно посещать openair’ы
Честно говоря, система не канает как серьезная, но все-таки она существует... И с этим приходиться считаться :)
Взломан:
Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…
EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…
В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…
Сейчас много разговоров начет XSS и СSS. Суть проблемы заключается в возможности выполнения сценариев на клиентской машине от имени сервера. В принципе это не большая проблема, но если есть возможность внедрения скрипта/тега на страницу, то вполне реальным станет и Deface :)
Взломан:
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…
Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…
Взломан:
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Взломан:
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Сегодня появился эксплоит для вчерашней ошибки в РНР.
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломан:
Взломан:
WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …
Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
"Хакеры сегодня- лучший показатель положительных направлений в обществе."[...]"В США сидит больше людей чем в Росии", - Robert D Steele
Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года. Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.
Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 1. Denial of service:
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
Сайт защищен Qrator —
