Продолжаем ломать ALB. Сегодня наш пациент - вторая версия. Для начала хотелось бы процитировать высказывание господина Crypta о предыдущей статье: "Не статья а говно. В версии ALB 2.0 ты ничего своим софт-айсом уже не расковыряешь....пробуй"
Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…
Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…
mIRC - популярный IRC клиент для Windows. Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…
Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…
Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…
Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…
Начало интервью тут.
История началась с посещения сайта hack-info.ru. Сам сайт мне не очень нравится за их "распальцовку" - не уважаю тех, кто кричит направо и налево слово "ламеры", а тут это вообще "идеология", даже свой троян назвали соответственно: Anti-Lamer Backdoor
IMAP4rev1 remote exploit для RedHat и Slackware Linux.
Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …
Общий привет!
Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …
Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…
Секи мысль, дружище: нет в нашем деле ничего более насущного, чем собственная анонимность и безопасность! Анонимностью, даже в угоду потрясающего и долгожданного результата, не стоит пренебрегать никогда. Существует огромное число способов обеспечения анонимности сетевых соединений
PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…
Компания Genable, разработчик программы Genable Action Script Obfuscator, объявила о проведении весьма необычного конкурса…
nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…
PostgreSQL - бесплатная реляционная база данных. 1. Переполнение буфера в функции repeat(). Уязвимость может использо…
Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…
Американские суды продолжают выносить приговоры по делам компьютерных пиратов из группы DrinkOrDie. На этой неделе был вынес…
Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…
MySQL - база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользо…
Пишу эту статью и вспоминаю мои первые взломанные сервера %) Разумеется рутом на них я был недолгое время. Причем, сам удивлялся - почему же мое пребывание на сервере раскрыли и запатчили все дыры, через которые я ломал сервер
Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера. Уязвимость связанна с…
Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример (отображает содержан…
Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем. Переполнение обнаружено в механизме обработ…
Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей: 1. Переполнение буфера …
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…
Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …
Мировая общественность всполошилась после заявления "эксперта" FOON о том, что все члены семейства Windows содержат неисправимую Design Error, могущую привести к локальной эскалации привилегий вплоть до LocalSystem. http://www.void.ru/content/994 http://www.xakep.ru/post/16039/default.asp
Неужели ты думаешь, что знаешь все о DoS? Тогда читай! Denial-of-service (DoS), атаки отказа от обслуживания, стали опаснее и легче. DoS это разновидность сетевых атак (от червей до SYN flooding), цель которых сделать сервер недоступным для пользователей
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 1. Обход основ…
Взломан:
SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написан…
Network Connection Manager (NCM) работает над управлением сетевыми подключениями, в частности NCM вызывает подпрограмму обра…
PGP и GnuPG – две популярные разновидности OpenPGP. Проблема в OpenPGP спецификации, реализованной в обоих программах…
Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании запроса, исследующего I…
Сайт защищен Qrator —
