DoS против маршрутизаторов SkyStream
Уязвимость, обнаруженная в маршрутизаторах SkyStream Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нар…
Раскрытие информации в Word Fields и Excel External Updates
В Word и Excel реализован механизм, через который данные из одного документа могут быть вставлены и модифицированы в другом …
Повышение привилегий в SQL Server Web Tasks
SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненных …
Несколько потенциальных уязвимостей в Apache
Недавно Девид Вагнер провел аудит защиты в Apache 1.3.26 и обнаружил несколько небольших потенциальных уязвимостей во вспомо…
Китай: надежда на хакеров
Чем меньше мы знаем, тем больше подозреваем. Генри Уилер Шоу На прошлой неделе по сети прокатились две новости, которые шли с интервалом в несколько дней одна от другой, на мой взгляд, их следовало бы свести воедино. Ниже я вкратце напомню о чем шла речь
Взломанные сайты: 16.10.2002
Взломан:
DoS и слабая защита в Sun J2EE EJB
Уязвимость защиты в Sun EJB security model позволяет пользователям рассматривать и уничтожать (порождая отказ в обслуживании…
DoS против нескольких firewall от Symantec
Simple, secure webserver 1.1 - поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему…
Доступ к данным других доменов в Internet Explorer
Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…
Раскрытие файлов в KDE Personal File Server
Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…
Межсайтовый скриптинг в PHPNuke
PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…
Внедрение скриптов в Meunity
Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…
DoS в SurfControl SuperScout Email Filter
SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…
Неправильная обработка постоянных символов в syslog-ng macro expansion
syslog-ng - модифицированная версия syslog. syslog-ng macro expansion не в состоянии правильно обработать множество по…
Множественные уязвимости в phpRank
phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей:
Раскрытие исходного кода сценариев в MondoSearch
Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…
Взломанные сайты: 14.10.2002
Взломан:
Раскрытие IP адреса PHPBB2 пользователя
Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…
Загрузка произвольных файлов в VBZooM
VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…
Межсайтовый скриптинг в Microsoft Content Management Server 2001
Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…
Принудительное установление Aggressive Mode в Check Point Software VPN-1
VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies. Агрессивный Режим (Aggressive Mode) IKE им…
Переполнение буфера в Microsoft Outlook Express
Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи S/MIME. Переполнение…
Взломанные сайты: 11.10.2002
Взломан:
Взломанные сайты: 10.10.2002
Взломан:
DoS против IIS
Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…
Переполнение буфера в Microsoft SQL Server
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…
Новая техника обхода правил межсетевой защиты
Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…
Виртуальный террор
Тот виртуальный беспредел, который имел место в конце сентября, получил свое продолжение в октябре. Взлом сайта госдепа США группой nerf оказался лишь прелюдией к тому, что произошло за первую неделю октября. Виртуальный джихад, объявленный Америке такими хакерскими группами как S4t4n1c S0uls, USG, WFD, EgyptianHackers, Arab VieruZ, MHA, The Bugz и FBH, говорит о том, что в ближайшее время нас вновь ожидают полномасштабные сетевые боевые действия, когда-то потрясавшие Сеть во времена бомбежек Югославии и обострений палестинской антифады
Выполнение команд в Telnet/SSH сессиях
Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …
Эксплоит для Windows Help
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Эксплоит для FreeBSD
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Чтение произвольных локальных файлов в Flash player
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Драйвер на изнанку
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Несколько уязвимостей в logsurfer
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
Взломанные сайты: 09.10.2002
Взломан:
DoS в Oracle 9i
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Межсайтовый скриптинг в IIS
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Behind The Asterisks и MadExplorer без DLL
Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:
Загрузка произвольных файлов в Midicart PHP
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Дополнительная информация о переполнении буфера в Windows Help
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире