Раскрытие информации об имени пользователя в Lotus Domino Server
Проблема, найденная в Lotus Domino Server, позволяет удаленным пользователям определять - существует ли данный пользователь…
Ошибка в Sun JVM
Программы Java работают в виртуальной среде, называемой Java Virtual Machine (JVM). Java-программа определенной конст…
Выполнение произвольного кода в UBBThreads/WWWThreads
UBBThreads (WWWTHREADS) - доска объявлений, написанная в PHP и Perl. UBBThreads/WWWThreads позволяет пользователям пе…
Взломанные сайты: 01.02.2002
Взломан:
Keygen для начинающих #4
Цель взлома:
Выполнение произвольных команд в Search.CGI
Search.CGI - компонент программы HTMLsearch поискового движка от AHG. Программное обеспечение доступно для Unix, Linux, и Mi…
Удаленный DoS против SAP SAPgui
SAP SAPgui - приложение, которое позволяет пользователям работать в SAP. Этот интерфейс может изменяться согласно предпочтен…
Взломанные сайты: 31.01.2002
Взломан:
Подробнее об уязвимости ICQ
Итак, в горячо любимой многими аське была найдена серьезная уязвимость. Однако стоит ли боятся, что используя эту уязвимость…
Символьные линки в BRU
BRU - программа для создания резервных копий, доступная для UNIX и Linux операционных систем. При выполнении, BRU неп…
Раскрытие информации в USB Device driver
Compaq's Intel PRO/Wireless 2011B LAN USB Device driver позволяет пользователю подключать WLAN Ethernet устройства через USB…
Несколько уязвимостей в EServ
EServ - комбинация Mail, News, Web, FTP и Proxy Server-ов для систем Microsoft Windows 9x/NT/2000. Найдено 2 уязвимости:&nbs…
Взломанные сайты: 30.01.2002
Взломан:
Эксплоит для Scoadminreg.cgi
Уязвимость Scoadminreg.cgi из пакета UnixWare 7 Webtop позволяет получить root-доступ к хосту. Для этого пользователь уже до…
Safemode ушел навсегда
Известный архив сетевых взломов Safemode.org объявил о своем закрытии. Специалисты заявили, что нереально архивировать боль…
Дыра в ICQ сработала против хакеров
Кто не любит пользоваться ICQ? Эта программа вошла в нашу жизнь так же прочно, как компьютерные вирусы. Однако является ли "аська" такой уж безопасной, как нам кажется? Известно, что переговоры по ней - как и вообще через Интернет - достаточно просто прослушать
Брутфорс с космической скоростью
Совсем недавно прошла статья "Брутфорс на Perl", в которой рассматривалась возможность взлома твоего любимого порно-сервера (ну или доступа к базе номеров какого-нибудь экономического журнала - это уж кому как ;-)) с помощью мощи языка Perl
Взломанные сайты: 29.01.2002
Взломан:
Шпион в AudioGalaxy
Пользователям файлообменной сети AudioGalaxy необходимо бы задуматься. По неизвестным никому причинам в дистрибутив её прогр…
Выполнение произвольных команд в SquirrelMail
SquirrelMail - webmail программа, написанная на PHP4, для Linux и Unix систем. SquirrelSpell - дополнение к программе для Sq…
Несколько уязвимостей в FormMail
FormMail - почтовый шлюз, который может посылать сообщения по электронной почте указанному пользователю через форму. Инструм…
DoS в CIPE
CIPE - открытая реализация VPN для Windows и Linux систем.
Раскрытие чувствительной информации в PGPfire
PGPfire - система сетевой защиты, работающая в PGP Security для Microsoft Windows.
Duke заболел, Void.ru закрыт
Проект void.ru (один из ведущих российских проектов, посвященных проблемам безопасности) временно приостановлен из-за пробле…
Взломанные сайты: 28.01.2001
Взломан:
Выполнение программ в IE
URL файла может использоваться злонамеренным web-мастером для выполнения программ на системе пользователя. Нужно только знат…
Удаленный DoS против Shoutcast
Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь соединяется с администрат…
Подмена MAC: атака и защита, теория и практика
1. Теория Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет
Взломанные сайты: 25.01.2002
Взломан:
Ошибка в ОЕ
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
DoS против Cyberstop
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Ошибка в Kerberos 5
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Переполнение буфера в Sniffit
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
Уязвимость перенаправления в SpoonFTP
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Символьные линки в Maelstrom
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Взломанные сайты: 23.01.2002
Взломан:
КМБ: за и против
Georgy, платный консультант
Взломанные сайты: 22.01.2002
Взломан:
Ошибка в multi-shop
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Ошибка в Iceshop
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире