Взломанные сайты: 11.11.2002
Взломан:
Взломан:
"Лаборатория Касперского" сообщает, что в ночь с 7 на 8 ноября 2002 г. была произведена хакерская атака на сервер …
NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…
Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…
В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…
Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …
WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …
Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP. Сервер не в состоян…
Взломан:
Prometheus - Web-приложение, написанное на PHP. Обнаруженная уязвимость позволяет внедрять произвольный PHP код в Web прилож…
Классификация
Уязвимость связанна с тем, что процесс dllhost.exe при обработке запросов пользователя заимствует права у системной учетной …
iSQL*Plus - приложение Oracle, позволяющее web-пользователям работать с базой. Естественно требуется авторизация, если на за…
Xeneo - очередной "быстрый, маленький web-сервер для Windows". Его, оказывается, совершенно легко завалить, достат…
EtherFast Cable/DSL Router with 4-Port Switch - маршрутизатор от Linksys Group. Устройство зависнет, когда атакующий обратит…
PHP-Nuke - система управления контентом, написанная на PHP. PHP-Nuke уязвим к нападению SQL injection, которая позволяет ата…
MS SQL сервер имеет два средства идентификации пользователей. Первое это Windows аутентификация, второе - встроенная S…
Директор ФБР США Роберт Мюллер поделился информацией о ходе расследования по факту самой крупной за всю историю распределенн…
Взломан:
Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…
Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …
Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…
Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей: 1. Чтение п…
В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…
Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к предыдущи…
Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, котора…
Маршрутизатор Cisco as5250 паk…
AN HTTPD показывает страницу ошибки в случае, если в URI содержится ":". Проблема же состоит в том, что сама ссылк…
Вследствие лёгкости настройки и в целом универсальности, сервер имеет очень широкое распространение среди пользователей win3…
Выбирать особо было не из чего, т.к. на машине стояла только одна игра Newer Winter Nigths. И решено было писать тренер к ней.
Атака на корневые DNS-серверы, происшедшая на прошлой неделе, стала очередным поводом для разговоров об уровне безопасности …
Небольшая шведская фирма Intentia International обратилась к властям королевства с просьбой расследовать факт обнародования …
Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…
Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …
Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…
Взломан:
Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой программы, реализующей основы правильного сниффинга и спуффинга в локальных Ethernet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений
Данный опус является переводом статьи из летнего, 59-ого выпуска журнала Phrack. Я вполне допускаю, что в нее могли закрасться некие неточности, поэтому в случае возникновения вопросов обращайтесь к оригиналу: http://www.phrack.org/show.php?p=59&a=14
Взломан:
TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…