Выполенение произвольных команд в PhpBB2
PhpBB2 - мощный, полностью масштабируемый, пакет для создания форумов. Переменная Phpbb_root_path принимает сценарии от внеш…
США, Корея и Китай в центре внимания
Сервера Южной Кореи и Китая наиболее подвержены атакам хакеров после компьютеров США, сообщают сетевые исследователи.
Пишем софт для DDoS
:: Intro DDoS атака (Distributed Denial of Service Attack) - это распределенная атака на отказ в обслуживании. От обычной DoS атаки отличается тем, что в процессе участвует не один компьютер, а множество компьютеров, подчиняющихся командам атакующего
Выполнение произвольного кода в PHPproject
PHPProjekt - свободно распространяемы пакет для Linux, Unix и Microsoft Windows. Уязвимость в PHPProjekt позволяет на…
Взломанные сайты: 19.03.2002
Взломан:
Редирект портов
Здравствуй, Дорогой читатель!
Обход блокировки учетных записей в Oblix NetPoint
Oblix NetPoint - программа управления доступом для Web приложений (Windows и Solaris).
Повышение привилегий в Windows NT-2000
Подсистема отладки, которая доступна всем пользователям в Windows NT-2000, может использоваться для создания двойных дескрип…
DoS против Qualcomm QPopper
Qualcomm's QPopper - почтовый POP3 сервер для Linux и Unix систем. Если процессу qpopper послана строка символов, более 2048…
Награду сломали
В прошедшие выходные был взломан сайт интернет-премии
Взлом Outlook Express 5
В нашем маленьком городе Хабаровске, да и наверное не только в нем многие не очень умные, а также те кто мнит себя Супер - Пупер - ХАКЕРОМ ставят пароли на Dial-up таким же как и на почту при этом будучи супер -крутыми они его сохраняют дабы долго не вводить...
Ошибки в X-Stat
X-Stat - свободно распространяемый анализатор Web трафика, написанный на PHP для UNIX и Windows.
Выполнение произвольных команд в SSCD_SunCourier.pl в Sun Solaris
Sunsolve CD - часть пакета Solaris Media pack. CGI cценарий SSCD_SunCourier.pl, поставляемый с SCD, недостаточно пров…
Выполнение произвольных команд в directory.php
Сценарий directory.php обеспечивает Web интерфейс для просмотра каталога, подобно 'ls' команде. Проблема, существующая в это…
Обход защиты в Trend Micro InterScan VirusWall
Trend Micro InterScan VirusWall - высоко эффективный сканер вирусов для интернет шлюзов. Программа просматривает содержание …
MiM — тащим пароли через прокси
Программа позволяет посмотреть пароль любого пользователя в локальной сети, в т.ч. и отделённого свитчом, если:
DoS против Zywall10
Zywall10 - аппаратный firewall, разработанный Zyxel. Если Вы посылаете поддельный arp пакет (используя например nemes…
Взломанные сайты: 14.03.2002
Взломан:
Головоломка для хакера №4
У победителя есть все шансы прославиться перед всем мировым security-related - сообществом :) Задача - найти пару уязвимостей в последней версии почтового сервера FTGate, конкретнее, Information Leak и Denial of Service в POP3-сервере. Впрочем, если кто-то найдет еще какие-то - никто не обидится, разве что вендор, который пока не в курсе
Двойное освобождение памяти в zlib
Найдена ошибка в библиотеке сжатия zlib, которая может проявляться как уязвимость в программах, использующих zlib. Уязвимост…
DoS против BBS Citadel/UX
Citadel/UX - BBS пакет c открытым исходным кодом для linux, BSD, Solaris и других Unix систем. Последние версии Citadel/UX в…
Решение головоломки для хакеров №3
Итоги... К сожалению, пыл искать ошибки, проявленный читателями против программы из "Головоломки №2" :), не дал должного эффекта в этой задаче. Часть первая никем не решена. Может, это никому не интересно, а может, слишком сложно
Взломанные сайты: 13.03.2002
Взломан:
Загрузка произвольных файлов в Cobalt RaQ
Cobalt RaQ - сервер, обеспечивающий широкий набор различных интернет-сервисов и обладающий хорошими возможностями дистанцион…
DoS против Dave Lawrence XTux
XTux - сетевая многопользовательская игра для linux. Если при соединении с сервером послать набор непредсказуемых символов, …
Взломанные сайты: 12.03.2002
Взломан:
DuKe скончался
6 марта, около 3-х часов ночи, после двухмесячного пребывания в коме скончался создатель и координатор проектов VOID.
Обход фильтрации в Norton AntiVirus 2002
Недавно Edvice Security провела комплексную проверку NAV на способность обнаруживать вирусы в поступающих почтовых сообщения…
Переполнение буфера в Windows shell
Переполнение буфера обнаружено в оболочке пользователя (user shell) Windows. Переполнение существует в компоненте user shell…
Взломанные сайты: 11.03.2002
Взломан:
Ошибка в JVM
Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM). Различные версии Java virtual mac…
Переполнение буфера в SQL Server
Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. XPs - DLL файлы, которые выполняют функции высокого уровня в…
Раскрытие информации в IIS
Microsoft Internet Information Server предлагает Web, ftp, Mail и nntp сервисы. Проблема открывает три уязвимости на сервере…
Доступ произвольным файлам в клиенте RealPlayer
RealPlayer - пакет программ, обслуживаемый Real Media. RealPlayer позволяет проигрывать мультимедиа, закодированное в формат…
Взломанные сайты: 06.03.2002
Взломан:
Мошенничать в Сети легче
Оказывается, вероятность обмана при совершении покупок в онлайне в 20 раз выше, чем в оффлайне. Такой печальный вывод исслед…
DoS против HP ProCurve 4000M
HP ProCurve 4000M - полнофункциональный модульный коммутатор для средних и крупных организаций, которым требуется гибкий и н…
Взломанные сайты: 05.03.2002
Взломан:
DoS против SphereServer
На SphereServer (
Задержали очередного пирата
В Филадельфии задержан предводитель пиратов, John Sankus.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире