Фальшивые сайты
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией по…
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
Взломанные сайты: 15.07.2002
Взломан:
Божественную порнографию прикрыли
Итальянская полиция прикрыла пять интернет-сайтов, заявив, что их авторы занимались богохульством и оскорбляли имя Божье и Д…
Хакеры будут охотиться и за паспортами
Министерство внутренних дел Великобритании опубликовало информацию по поводу готовящихся к выпуску электронных именных (enti…
Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
Взломанные сайты: 12.07.2002
Взломан:
WinAmp — враг твой
Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети
DoS против Linux kernel
Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…
Кумулятивный патч для для MS SQL Server 2000
Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обна…
Универсальный cross-site scripting в Microsoft Internet Explorer
Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (Web…
Взломанные сайты:11.07.2002
Взломан:
Изъян в хешиновании пароля MS SQL Server
SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …
Удаленное переполнение буфера в iPlanet Web Server
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems, на котором работает около 800 тысяч сайтах. Уязвимо…
Раскрытие содержания директории в KF Web Server
KF Web Server - бесплатный HTTP сервер, поддерживающий неограниченное число Web сайтов. Если запрашиваемый URL содержит %00 …
DoS против MyWebServer
MyWebServer - бесплатный WEB сервер для Windows. Сервер не в состоянии обработать чрезмерно длинный запрос. Посылка g…
Доступ к произвольным файлам в iPlanet
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems. Поисковый сервер, поставляемый с iPlanet, позволяет…
DoS против Sun Solaris
Solaris - бесплатная UNIX система от Sun Microsystems. Проблема, обнаруженная в устройстве /dev/poll, позволяет местн…
Переполнение буфера в Socks5
Socks5 - бесплатная реализация Socks5 протокола от NEC для UNIX и LINUX систем. Обнаружено 2 уязвимости: 1. Имя …
Взломанные сайты: 09.07.2002
Взломан:
Как побороть Torba.com
Ну что же, это наверное последняя статья из этого цикла. На этот раз сделаем все на www.torba.com... Все как всегда - пришел аттач в виде хтмл, но в нем есть один недостаток :(, юзер может учуять подмену посмотрев на статусбар. Следовательно, мы должны подменить и строку состояния вот например этот скрипт сделает так, что в строке состояния всегда будет надпись "Готово": <head> <script> function setStatus(){ window.status='Готово'; setTimeout("setStatus;",1) } </script> </head> <body onload="window.defaultStatus='Готово';"> <script> setTimeout("setStatus();",1) </script>
DoS при помощи Unreal Tournament
Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…
DoS против XiRCON
XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…
Эксплоит для Winamp
Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…
Раскрытие VNС паролей в SunPCi II
SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…
Результаты конкурса `Головоломка для Хакера`: решение задачи №7
Рассмотрим представленный псевдоисходник: http://quiz.ngsec.biz:8080/game1/level5/validate_achtung.txt $result=mysql_db_query($db,"SELECT * FROM $table WHERE user='$login' AND pass='$password'"); $num_rows=mysql_num_rows($result); mysql_close($link); if ($num_rows!=0) { // AUTHENTICATION COMPLETED } else { // AUTHENTICATION ERROR } Как мы видим, авторизация проходит, если количество строк, которые вернул запрос, не равны нулю
Множественные уязвимости в Squid
Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации. 1. В случае, когда Squid…
Взломанные сайты: 08.07.2002
Взломан:
Феномен Script Kiddies
Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT
Удаление любого пользователя в IRCd Unreal
На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…
Хакерская конференция H2K2 в Нью-Йорке
12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…
Переполнение буфера в Inktomi Traffic Server
Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента. Перепол…
Переполнение буфера в AnalogX Proxy
AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире