Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
WinAmp — враг твой
Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети
Взломанные сайты: 12.07.2002
Взломан:
DoS против Linux kernel
Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…
Кумулятивный патч для для MS SQL Server 2000
Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обна…
Универсальный cross-site scripting в Microsoft Internet Explorer
Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (Web…
Взломанные сайты:11.07.2002
Взломан:
Изъян в хешиновании пароля MS SQL Server
SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …
Удаленное переполнение буфера в iPlanet Web Server
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems, на котором работает около 800 тысяч сайтах. Уязвимо…
Раскрытие содержания директории в KF Web Server
KF Web Server - бесплатный HTTP сервер, поддерживающий неограниченное число Web сайтов. Если запрашиваемый URL содержит %00 …
DoS против MyWebServer
MyWebServer - бесплатный WEB сервер для Windows. Сервер не в состоянии обработать чрезмерно длинный запрос. Посылка g…
Доступ к произвольным файлам в iPlanet
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems. Поисковый сервер, поставляемый с iPlanet, позволяет…
DoS против Sun Solaris
Solaris - бесплатная UNIX система от Sun Microsystems. Проблема, обнаруженная в устройстве /dev/poll, позволяет местн…
Переполнение буфера в Socks5
Socks5 - бесплатная реализация Socks5 протокола от NEC для UNIX и LINUX систем. Обнаружено 2 уязвимости: 1. Имя …
Как побороть Torba.com
Ну что же, это наверное последняя статья из этого цикла. На этот раз сделаем все на www.torba.com... Все как всегда - пришел аттач в виде хтмл, но в нем есть один недостаток :(, юзер может учуять подмену посмотрев на статусбар. Следовательно, мы должны подменить и строку состояния вот например этот скрипт сделает так, что в строке состояния всегда будет надпись "Готово": <head> <script> function setStatus(){ window.status='Готово'; setTimeout("setStatus;",1) } </script> </head> <body onload="window.defaultStatus='Готово';"> <script> setTimeout("setStatus();",1) </script>
Взломанные сайты: 09.07.2002
Взломан:
DoS при помощи Unreal Tournament
Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…
DoS против XiRCON
XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…
Эксплоит для Winamp
Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…
Раскрытие VNС паролей в SunPCi II
SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…
Множественные уязвимости в Squid
Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации. 1. В случае, когда Squid…
Результаты конкурса `Головоломка для Хакера`: решение задачи №7
Рассмотрим представленный псевдоисходник: http://quiz.ngsec.biz:8080/game1/level5/validate_achtung.txt $result=mysql_db_query($db,"SELECT * FROM $table WHERE user='$login' AND pass='$password'"); $num_rows=mysql_num_rows($result); mysql_close($link); if ($num_rows!=0) { // AUTHENTICATION COMPLETED } else { // AUTHENTICATION ERROR } Как мы видим, авторизация проходит, если количество строк, которые вернул запрос, не равны нулю
Взломанные сайты: 08.07.2002
Взломан:
Удаление любого пользователя в IRCd Unreal
На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…
Феномен Script Kiddies
Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT
Хакерская конференция H2K2 в Нью-Йорке
12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…
Переполнение буфера в Inktomi Traffic Server
Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента. Перепол…
Переполнение буфера в AnalogX Proxy
AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …
Уязвимость форматной строки в nn
Nn - популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружен…
Доступ к произвольным файлам в Argosoft Mail Server
Argosoft Mail Server Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий мо…
DoS против Worldspan
Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. …
Раскрытие содержания Web директории в Cisco Secure ACS
ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимост…
Взломанные сайты: 04.07.2002
Взломан:
Выполнение произвольных команд в E-Guest
E-Guest - бесплатная гостевая книга для UNIX и LINUX систем. E-Guest не фильтрует ввод пользователя. Уязвимость позволяет уд…
DoS против Macromedia Sitespring
Уязвимость обнаружена в программе Macromedia Sitespring 1.2.0(277.1), которая использует Sybase runtime engine v7.0.2.1480. …
Переполнение буфера в Macromedia ColdFusion
Allaire Macromedia ColdFusion - сервер Web-приложений для Microsoft Windows. Переполнение буфера обнаружено в сервере…
Атака на спутник
Газета "South China Morning Post" cообщила о том, что на прошлой неделе подвергся атаки телекоммуникационный спутник "Sinosa…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире