Переполнение буфера и выполнение команд через Winhlp32.exe
В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…
Ошибка в Microsoft Terminal Services
Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…
X приглашает: Creamfields
Я не буду говорить, что лето – не самое подходящее время для написания 3001 нерабочего эксплойта или ковыряний в коде ненужной ленты новостей. Я не буду убеждать тебя, что лето – то редкое время, когда ты можешь зажигать не только в пропотевшем и прокуренном клубе, но и регулярно посещать openair’ы
Троян в OpenSSH
В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…
Взломанные сайты: 01.08.2002
Взломан:
Как была взломана nkb.spb.ru
Честно говоря, система не канает как серьезная, но все-таки она существует... И с этим приходиться считаться :)
Просмотр каталогов в Abyss Web Server
Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…
Открытые пароли в EUpload
EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…
Переполнение буфера в IPSwitch IMail
В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…
Взломанные сайты: 30.07.2002
Взломан:
Фильтруй базар №2
Сейчас много разговоров начет XSS и СSS. Суть проблемы заключается в возможности выполнения сценариев на клиентской машине от имени сервера. В принципе это не большая проблема, но если есть возможность внедрения скрипта/тега на страницу, то вполне реальным станет и Deface :)
Чтение файлов через IE
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
DoS против ICQ
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Al Qaeda готовит кибер-нападение
Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…
Америка ждет нападения, но к нему не готова
Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…
Взломанные сайты: 26.07.2002
Взломан:
Мужчины юзают РС больше женщин
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Бич специализации
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Взломанные сайты: 25.07.2002
Взломан:
Пример использования уязвимости РНР
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Фильтруй базар №2
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
Переполнение буфера в SecureCRT
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
Ошибка в РНР
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
Открытые базы в ClickCartPro
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Ошика аутентификации в Windows2000
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Переполнение буфера в MERCUR Mailserver
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Взломанные сайты: 23.07.2002
Взломан:
Самый простой способ проникнуть в SQL-сервер
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломанные сайты: 22.07.2002
Взломан:
Переполнение буфера в wwwoffle
WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …
Несколько уязвимостей в BadBlue
Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…
Обратный путь в директориях, повышение прав доступа в Aquonics File Manager
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
Открытые пароли в TheServer
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Выполнение произвольных команд в Python
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Добавление пользователей в AOL Instant Messenger
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
Исполнение команд в NOLA
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
H2K2: Hackers On Planet Earth
"Хакеры сегодня- лучший показатель положительных направлений в обществе."[...]"В США сидит больше людей чем в Росии", - Robert D Steele
СПРЫГ-2002: поставить крест
Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года. Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва
Macromedia Sitespring Cross-Site Scripting
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Доступ к почтовым ящикам других пользователей в IMHO Webmail
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире