Включение произвольных файлов в Gallery
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
Уязвимость форматной строки в Trillian IRC
В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…
Переполнение буфера в Trillian IRC
В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…
Взломанные сайты: 06.08.2002
Взломан:
Развитие мысли или грузим файлы бочками
Иногда я поражаюсь, как вполне легальными средствами можно добиться совершенно нелегальных результатов :) К чему это я? А речь сейчас пойдет о том, как стащить произвольный файл с компьютера пользователя средствами одного только Java Script! Многие уже наверное знакомы с этим "багом", если внимательно читают BUGTRAQ на Хакере
Хакеры шантажируют ВПК Японии
Группа злоумышленников получила доступ в компьютерные сети вооруженных сил Японии.
Эксплоит для IPSwitch IMail
Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SM…
Доступ к произвольным файлам в sendform.cgi
Sendform.cgi – CGI сценарий, который читает данные форм и передает их другой программе для последующей обработки. Одна из ос…
Изменение SQL запроса в phpBB2
phpBB2 – бесплатный форум на PHP для Unix и Windows систем. Gender Mod – дополнение к phpBB2, которое позволяет ассоц…
Переполнение буфера в Microsoft Data Access
Microsoft Data Access Components (MDAC) – технология доступа к базам данных. Переполнение буфера обнаружено в команде T-SQL …
Взломанные сайты: 03.08.2002
Взломан:
Переполнение буфера и выполнение команд через Winhlp32.exe
В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…
Ошибка в Microsoft Terminal Services
Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…
X приглашает: Creamfields
Я не буду говорить, что лето – не самое подходящее время для написания 3001 нерабочего эксплойта или ковыряний в коде ненужной ленты новостей. Я не буду убеждать тебя, что лето – то редкое время, когда ты можешь зажигать не только в пропотевшем и прокуренном клубе, но и регулярно посещать openair’ы
Троян в OpenSSH
В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…
Взломанные сайты: 01.08.2002
Взломан:
Как была взломана nkb.spb.ru
Честно говоря, система не канает как серьезная, но все-таки она существует... И с этим приходиться считаться :)
Просмотр каталогов в Abyss Web Server
Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…
Открытые пароли в EUpload
EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…
Переполнение буфера в IPSwitch IMail
В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…
Взломанные сайты: 30.07.2002
Взломан:
Фильтруй базар №2
Сейчас много разговоров начет XSS и СSS. Суть проблемы заключается в возможности выполнения сценариев на клиентской машине от имени сервера. В принципе это не большая проблема, но если есть возможность внедрения скрипта/тега на страницу, то вполне реальным станет и Deface :)
Чтение файлов через IE
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
DoS против ICQ
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Al Qaeda готовит кибер-нападение
Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…
Америка ждет нападения, но к нему не готова
Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…
Взломанные сайты: 26.07.2002
Взломан:
Мужчины юзают РС больше женщин
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Бич специализации
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Взломанные сайты: 25.07.2002
Взломан:
Пример использования уязвимости РНР
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Фильтруй базар №2
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
Переполнение буфера в SecureCRT
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
Ошибка в РНР
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
Открытые базы в ClickCartPro
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Ошика аутентификации в Windows2000
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Переполнение буфера в MERCUR Mailserver
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Взломанные сайты: 23.07.2002
Взломан:
Самый простой способ проникнуть в SQL-сервер
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломанные сайты: 22.07.2002
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире