DoS против Firestorm IDS
Firestorm IDS - свободно распространяемый пакет обнаружения атак. Firestorm IDS может потерпеть крах при обработке не…
Взломанные сайты: 03.06.2002
Взломан:
Просмотр произвольных файлов в ColdFusion CFXImage
CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику …
Межсайтовый скриптинг в PhpBB
PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость защиты в программе …
Как был взломан secforum.net или как использовать cross-site scripting
Все началось с того, что как-то зайдя на securitylab.ru я увидел материал "Новости от Шушпанчика" примерно такого содержания:
Убираем баннеры из Odigo
Инструменты: W32Dasm v 8.93, SoftIce v 4.x (или) Spy++. Всем нравится трепаться по Асе и другим IM-системам, и никто не хочет за это удовольствие деньги авторам того же клиента отстегивать. Чтобы спасти свой бюджет производители вставляют в софт баннеры, которые приносят деньги первым и раздражают своим миганием пользователей
Японцы `ломают` космос
Трое сотрудников японской компании, работающей в аэрокосмической отрасли, были арестованы за предполагаемый взлом компьютерн…
Удаленное выполнение произвольного кода в Macromedia JRun
Macromedia JRun - новая платформа для J2EE-приложений с поддержкой кластеризации и web-сервисов. Переполнение буфера обнаруж…
Переполнение буфера в FtpXQ
FtpXQ уязвим к удаленному переполнению буфера. Создание каталога с чрезмерно длинным именем приведет к аварийному завершению…
DoS против Exchange 2000
Для поддержки обмена почтовыми сообщениями в разнородных системах, сообщения Exchange используют атрибуты SMTP почтовых сооб…
Генпрокурор и спамер — кто кого!
Генеральный прокурор Нью-Йорка Eliot Spitzer объявил о намерении привлечь к суду компанию MonsterHut.
Взломанные сайты: 30.05.2002
Взломан:
Захват канала IRC при сплите
Рассмотрим следующий трюк, который возможно будет вам полезен. Он является особенностью работы IRC серверов, слинкованных в сеть. Примеры таких сетей все хорошо знают это EFnet, DALnet и другие. Особенность замеченная мною состоит в том, что при сплитах, когда один или несколько серверов отлинковываются от основной сети в результате флуда или каких либо других действий, если зайти на сервер отлинковавшийся от остальной сети то, некоторые каналы совсем опустеют в случае, если никто из тех, кто находился на канале не подключался к IRC сети через этот сервер
DoS против NetScreen 25
Любой пользователь может удаленно перезагрузить NetScreen 25. Достаточно всего лишь попытаться залогиниться с длинным …
Несколько уязвимостей в VP-ASP
VP-ASP - система разработки сайтов для электронной коммерции. 1. Раскрытие пути Диагностический сценарий shopd…
Удаленное выполнение команд и похищение учетной записи в Yahoo! Messenger
1. Переполнение буфера
DoS блокированием файлов в sendmail
Sendmail - почтовый агент для Unix и Linux вариантов. Программа зависает, когда злонамеренный пользователь приобретае…
Троян в популярном IRC клиенте для Unix
rssi - свободно доступный irc клиент для Linux и Unix систем. Код программы содержит троян, который позволяет пользов…
Чтение произвольных локальных файлов в Opera
Opera, подобно большинством браузерам, поддерживает элемент <input type="file">, который используется для загрузки файлов…
Взломанные сайты: 28.05.2002
Взломан:
Взломанные сайты: 27.05.2002
Взломан:
Выполнение команд и DoS на PGP Public Key Server
MIT PKS (Public Key Server) содержит буфер, который каждый пользователь может переполнить, это может привести к отказу в раб…
Переполнение буфера в IBM DB2
IBM DB2 включает утилиту 'db2ckpw', которая работает как часть опознавательной схемы. По умолчанию db2ckpw установлен …
Выполнение произвольного кода в Microsoft Excel 2002
В Microsoft Excel 2002 можно подключать XML таблицы стилей с XML документами. При загрузке такого документа, пользователю пр…
DoS для MSN Messenger
Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем. Неправильный запрос, содержащий закодиро…
Головоломка для хакера №6: quiz.ngsec.biz
http://quiz.ngsec.biz:8080/game1/ Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности. Уровни содержат достаточно информации для решения задачи
Взломанные сайты: 24.05.2002
Взломан:
Переполнение буфера в CMailServer
CMailServer уязвим к переполнению буфера в аргументе USER. Уязвимость позволяет удаленному атакующему выполнять произвольный…
Удаленное выполнение команд на ISC DHCP сервере
ISC DHCP сервер позволяет хостам в TCP/IP сети назначать IP адреса.
Переполнение буфера в Fetchmail
Fetchmail - бесплатная почтовая утилита для Unix от Эрика Раймонда. При получении почты от IMAP сервера, fetchmail кл…
PDA не защищают
Корпоративные секреты, хранящиеся в карманных компьютеров во многих случаях вообще не защищены, сообщает Infosecurity Europe…
Переполнение буфера в MatuFtpServer
MatuFtpServer - FTP сервер для Windows95/98. Уязвимость защиты в программе позволяет нападающим переполнять внутренний буфер…
Множественные уязвимости в mcNews
mcNews- набор сценариев, позволяющих управлять новостями на Web странице. Обнаружено несколько уязвимостей - Межсайтовый скр…
Недостаток в опознавательном механизме Windows Debugger может привести к повышению привилегий
Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из эт…
Взломанные сайты: 23.05.2002
Взломан:
DoS ICMP Redirect сообщениями в Cisco Systems IOS
Cisco Systems IOS уязвим к отказу от обслуживания при затоплении ICMP Redirect сообщениями. При затоплении системы бо…
Раскрытие пути в Red Hat Stronghold
Red Hat Stronghold - Web сервер, основанный на Apache, используемый в настоящее время более чем 14.000 серверами. Любой поль…
Пароли в открытом виде в Winamp
Winamp - популярный MP3 плеер. Обнаруженная уязвимость позволяет локальному атакующему узнать имя пользователя и пароль, исп…
Раскрытие информации в CGIScript.net
CGIScript.net выпускает множество CGI сценариев, облегчающих создание Web сайта. При представлении некорректного POST…
Доступ к произвольным файлам в Cisco IDS Device Manager
IDS Device Manager – Web интерфейс для системы Cisco IDS. IDS Device Manager позволяет удаленному пользователю получи…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире