Взлом

Как побороть Torba.com

Ну что же, это наверное последняя статья из этого цикла. На этот раз сделаем все на www.torba.com... Все как всегда - пришел аттач в виде хтмл, но в нем есть один недостаток :(, юзер может учуять подмену посмотрев на статусбар. Следовательно, мы должны подменить и строку состояния вот например этот скрипт сделает так, что в строке состояния всегда будет надпись "Готово": <head> <script> function setStatus(){ window.status='Готово'; setTimeout("setStatus;",1) } </script> </head> <body onload="window.defaultStatus='Готово';"> <script> setTimeout("setStatus();",1) </script>

Новости

DoS при помощи Unreal Tournament

Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…

Новости

DoS против XiRCON

XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…

Новости

Эксплоит для Winamp

Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…

Новости

Раскрытие VNС паролей в SunPCi II

SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…

Материалы сайта

Результаты конкурса `Головоломка для Хакера`: решение задачи №7

Рассмотрим представленный псевдоисходник: http://quiz.ngsec.biz:8080/game1/level5/validate_achtung.txt $result=mysql_db_query($db,"SELECT * FROM $table WHERE user='$login' AND pass='$password'"); $num_rows=mysql_num_rows($result); mysql_close($link); if ($num_rows!=0) { // AUTHENTICATION COMPLETED } else { // AUTHENTICATION ERROR } Как мы видим, авторизация проходит, если количество строк, которые вернул запрос, не равны нулю

Новости

Множественные уязвимости в Squid

Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации. 1. В случае, когда Squid…

Новости

Взломанные сайты: 08.07.2002

Взломан:

Материалы сайта

Феномен Script Kiddies

Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT

Новости

Удаление любого пользователя в IRCd Unreal

На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…

Новости

Хакерская конференция H2K2 в Нью-Йорке

12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…

Новости

Переполнение буфера в Inktomi Traffic Server

Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента. Перепол…

Новости

Переполнение буфера в AnalogX Proxy

AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …

Новости

Уязвимость форматной строки в nn

Nn - популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружен…

Новости

Доступ к произвольным файлам в Argosoft Mail Server

Argosoft Mail Server Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий мо…

Новости

DoS против Worldspan

Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. …

Новости

Раскрытие содержания Web директории в Cisco Secure ACS

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимост…

Новости

Взломанные сайты: 04.07.2002

Взломан:

Новости

Выполнение произвольных команд в E-Guest

E-Guest - бесплатная гостевая книга для UNIX и LINUX систем. E-Guest не фильтрует ввод пользователя. Уязвимость позволяет уд…

Новости

DoS против Macromedia Sitespring

Уязвимость обнаружена в программе Macromedia Sitespring 1.2.0(277.1), которая использует Sybase runtime engine v7.0.2.1480. …

Новости

Переполнение буфера в Macromedia ColdFusion

Allaire Macromedia ColdFusion - сервер Web-приложений для Microsoft Windows. Переполнение буфера обнаружено в сервере…

Материалы сайта

Как побороть Ukr.net

Для тех кто в танке, это продолжение статей на тему захвата ящика, смотри части первую и вторую.

Новости

Атака на спутник

Газета "South China Morning Post" cообщила о том, что на прошлой неделе подвергся атаки телекоммуникационный спутник "Sinosa…

Новости

Взломанные сайты: 03.07.2002

Взломан:

Новости

В Америке запретили мастурбацию

Перевод, оригинал на http://www.whitehouse.org/initiatives/purity/index.asp Президент Буш с гордостью представляет новую фа…

Новости

Переполнение буфера при обработке DNS ответа в Sendmail

Sendmail - бесплатный почтовый агент для UNIX и LINUX систем. Переполнение буфера в sendmail присутствует в коде обра…

Новости

Доступ к WEB-INF каталогу в нескольких серверах

Уязвимость, обнаруженная в нескольких Web серверах, позволяет удаленному атакующему получить доступ к содержанию WEB-INF кат…

Новости

DoS против OmniHTTPd

OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), …

Материалы сайта

Реальный пластик

Внимание! Все, описанное в этой статье, незаконно и попадает под юрисдикцию УК РФ. Редакция настоятельно не рекомендует использовать приведенные тут методы, предоставляя информацию для общего развития.

Материалы сайта

Результаты конкурса `Головоломка для Хакера`

Победители

Новости

Появился Apache-червь

В Сети в диком виде обнаружен червь, использующий уязвимость Apache, которую обнаружили несколько недель назад (описание и э…

Новости

Выполнение произвольных команд в WAIS

WAIS (Wide Area Information Service) - совокупность программ, которые обеспечивают распределение информации в больших сетях.…

Новости

Эксплоит для Telindus

Пару недель назад обнаружена возможность получения полного контроля над маршрутизатором Telindus. Ниже - код, эксплуатирующи…

Новости

Обход идентификации в Macromedia JRun

Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя допо…

Новости

Взломанные сайты: 01.07.2002

Взломан:

Новости

Гейтс в Playboy`е

Полюбопытствуйте, чем занимается дядя Билли в свободное от работы время (или прямо во время нее? :).

Новости

Уязвимость в BSD и некоторых версиях UNIХ при выполнении DNS поиска

Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях libc, использу…

Новости

Выполнение произвольного кода в Commerce Server

Commerce Server 2000 и Commerce Server 2002 - Web приложения для создания сайтов электронной коммерции. Эти программы предла…

Новости

Неавторизованный доступ в phpSquidPass

Уязвимость в phpSquidPass позволяет изменять имя и пароль пользователя другим пользователем. Уязвимость возникает из-за непр…

Новости

Удаленное переполнение буфера в OpenSSH

Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или …

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков