Переполнение буфера в Socks5
Socks5 - бесплатная реализация Socks5 протокола от NEC для UNIX и LINUX систем. Обнаружено 2 уязвимости: 1. Имя …
Взломанные сайты: 09.07.2002
Взломан:
Как побороть Torba.com
Ну что же, это наверное последняя статья из этого цикла. На этот раз сделаем все на www.torba.com... Все как всегда - пришел аттач в виде хтмл, но в нем есть один недостаток :(, юзер может учуять подмену посмотрев на статусбар. Следовательно, мы должны подменить и строку состояния вот например этот скрипт сделает так, что в строке состояния всегда будет надпись "Готово": <head> <script> function setStatus(){ window.status='Готово'; setTimeout("setStatus;",1) } </script> </head> <body onload="window.defaultStatus='Готово';"> <script> setTimeout("setStatus();",1) </script>
DoS при помощи Unreal Tournament
Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…
DoS против XiRCON
XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…
Эксплоит для Winamp
Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…
Раскрытие VNС паролей в SunPCi II
SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…
Результаты конкурса `Головоломка для Хакера`: решение задачи №7
Рассмотрим представленный псевдоисходник: http://quiz.ngsec.biz:8080/game1/level5/validate_achtung.txt $result=mysql_db_query($db,"SELECT * FROM $table WHERE user='$login' AND pass='$password'"); $num_rows=mysql_num_rows($result); mysql_close($link); if ($num_rows!=0) { // AUTHENTICATION COMPLETED } else { // AUTHENTICATION ERROR } Как мы видим, авторизация проходит, если количество строк, которые вернул запрос, не равны нулю
Множественные уязвимости в Squid
Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации. 1. В случае, когда Squid…
Взломанные сайты: 08.07.2002
Взломан:
Феномен Script Kiddies
Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT
Удаление любого пользователя в IRCd Unreal
На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…
Хакерская конференция H2K2 в Нью-Йорке
12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…
Переполнение буфера в Inktomi Traffic Server
Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента. Перепол…
Переполнение буфера в AnalogX Proxy
AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …
Уязвимость форматной строки в nn
Nn - популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружен…
Доступ к произвольным файлам в Argosoft Mail Server
Argosoft Mail Server Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий мо…
DoS против Worldspan
Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. …
Раскрытие содержания Web директории в Cisco Secure ACS
ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимост…
Взломанные сайты: 04.07.2002
Взломан:
Выполнение произвольных команд в E-Guest
E-Guest - бесплатная гостевая книга для UNIX и LINUX систем. E-Guest не фильтрует ввод пользователя. Уязвимость позволяет уд…
DoS против Macromedia Sitespring
Уязвимость обнаружена в программе Macromedia Sitespring 1.2.0(277.1), которая использует Sybase runtime engine v7.0.2.1480. …
Переполнение буфера в Macromedia ColdFusion
Allaire Macromedia ColdFusion - сервер Web-приложений для Microsoft Windows. Переполнение буфера обнаружено в сервере…
Как побороть Ukr.net
Для тех кто в танке, это продолжение статей на тему захвата ящика, смотри части первую и вторую.
Атака на спутник
Газета "South China Morning Post" cообщила о том, что на прошлой неделе подвергся атаки телекоммуникационный спутник "Sinosa…
Взломанные сайты: 03.07.2002
Взломан:
В Америке запретили мастурбацию
Перевод, оригинал на http://www.whitehouse.org/initiatives/purity/index.asp Президент Буш с гордостью представляет новую фа…
Переполнение буфера при обработке DNS ответа в Sendmail
Sendmail - бесплатный почтовый агент для UNIX и LINUX систем. Переполнение буфера в sendmail присутствует в коде обра…
Доступ к WEB-INF каталогу в нескольких серверах
Уязвимость, обнаруженная в нескольких Web серверах, позволяет удаленному атакующему получить доступ к содержанию WEB-INF кат…
DoS против OmniHTTPd
OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), …
Реальный пластик
Внимание! Все, описанное в этой статье, незаконно и попадает под юрисдикцию УК РФ. Редакция настоятельно не рекомендует использовать приведенные тут методы, предоставляя информацию для общего развития.
Появился Apache-червь
В Сети в диком виде обнаружен червь, использующий уязвимость Apache, которую обнаружили несколько недель назад (описание и э…
Выполнение произвольных команд в WAIS
WAIS (Wide Area Information Service) - совокупность программ, которые обеспечивают распределение информации в больших сетях.…
Эксплоит для Telindus
Пару недель назад обнаружена возможность получения полного контроля над маршрутизатором Telindus. Ниже - код, эксплуатирующи…
Обход идентификации в Macromedia JRun
Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя допо…
Взломанные сайты: 01.07.2002
Взломан:
Гейтс в Playboy`е
Полюбопытствуйте, чем занимается дядя Билли в свободное от работы время (или прямо во время нее? :).
Уязвимость в BSD и некоторых версиях UNIХ при выполнении DNS поиска
Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях libc, использу…
Выполнение произвольного кода в Commerce Server
Commerce Server 2000 и Commerce Server 2002 - Web приложения для создания сайтов электронной коммерции. Эти программы предла…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире