Взломанные сайты: 26.07.2002
Взломан:
Мужчины юзают РС больше женщин
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Бич специализации
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Взломанные сайты: 25.07.2002
Взломан:
Пример использования уязвимости РНР
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Фильтруй базар №2
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
Переполнение буфера в SecureCRT
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
Ошибка в РНР
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
Открытые базы в ClickCartPro
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Ошика аутентификации в Windows2000
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Переполнение буфера в MERCUR Mailserver
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Взломанные сайты: 23.07.2002
Взломан:
Самый простой способ проникнуть в SQL-сервер
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломанные сайты: 22.07.2002
Взломан:
Переполнение буфера в wwwoffle
WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …
Несколько уязвимостей в BadBlue
Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…
Обратный путь в директориях, повышение прав доступа в Aquonics File Manager
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
Открытые пароли в TheServer
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Выполнение произвольных команд в Python
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Добавление пользователей в AOL Instant Messenger
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
Исполнение команд в NOLA
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
H2K2: Hackers On Planet Earth
"Хакеры сегодня- лучший показатель положительных направлений в обществе."[...]"В США сидит больше людей чем в Росии", - Robert D Steele
СПРЫГ-2002: поставить крест
Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года. Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва
Macromedia Sitespring Cross-Site Scripting
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Доступ к почтовым ящикам других пользователей в IMHO Webmail
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Jigsaw DOS device DoS
Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.
Несколько опасных уязвимостей в Unreal IRCd
Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 1. Denial of service:
CSS в HSPNotes
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
CSS в @Card
@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …
Фильтруй базар
Привет! В первой части мы поговорим о взломе сервера. Не о всех ошибках, а только о тех, где входной параметр это имя файла. Это значит, что когда ты в строке браузера видишь что-то вроде:
Кража куки и опознавательной информации в Hotmail
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
Выполнение произвольных программ в IE+ICQ
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
Пароли SQL-сервера: руководство по взлому
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Взломанные сайты: 17.07.2002
Взломан:
Удаленное выполнение произвольного кода в RealJukebox/RealOne Player
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Эксплоит для ATPhttpd
ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…
Эксплоит для 2fax
2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Взломанные сайты: 16.07.2002
Взломан:
Фальшивые сайты
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией по…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире