Включение произвольных файлов в Gallery
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…
В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…
Взломан:
Иногда я поражаюсь, как вполне легальными средствами можно добиться совершенно нелегальных результатов :) К чему это я? А речь сейчас пойдет о том, как стащить произвольный файл с компьютера пользователя средствами одного только Java Script! Многие уже наверное знакомы с этим "багом", если внимательно читают BUGTRAQ на Хакере
Группа злоумышленников получила доступ в компьютерные сети вооруженных сил Японии.
Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SM…
Sendform.cgi – CGI сценарий, который читает данные форм и передает их другой программе для последующей обработки. Одна из ос…
phpBB2 – бесплатный форум на PHP для Unix и Windows систем. Gender Mod – дополнение к phpBB2, которое позволяет ассоц…
Microsoft Data Access Components (MDAC) – технология доступа к базам данных. Переполнение буфера обнаружено в команде T-SQL …
Взломан:
В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…
Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…
Я не буду говорить, что лето – не самое подходящее время для написания 3001 нерабочего эксплойта или ковыряний в коде ненужной ленты новостей. Я не буду убеждать тебя, что лето – то редкое время, когда ты можешь зажигать не только в пропотевшем и прокуренном клубе, но и регулярно посещать openair’ы
В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…
Взломан:
Честно говоря, система не канает как серьезная, но все-таки она существует... И с этим приходиться считаться :)
Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…
EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…
В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…
Взломан:
Сейчас много разговоров начет XSS и СSS. Суть проблемы заключается в возможности выполнения сценариев на клиентской машине от имени сервера. В принципе это не большая проблема, но если есть возможность внедрения скрипта/тега на страницу, то вполне реальным станет и Deface :)
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…
Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…
Взломан:
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Взломан:
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Взломан:
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломан: