Доступ к информации о кредитных карточках в MetaCart2.sql
MetaCart2.sql - система покупок, основанная на ASP + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получи…
Внедрение произвольного PHP кода в phpBB2
Проблема, обнаруженная в phpBB2, позволяет подключать произвольные файлы, расположенные на удаленном хосте. Если включенный …
Переполнение буфера в Microsoft SQL Server 2000
В Microsoft SQL Server 2000 обнаружено пригодное для удаленного использования переполнение буфера в функции OpenDataSource в…
Эксплоит для Apache
18 июня была обнаружена возможность выполнение произвольного кода в веб-сервере Apache через механизм подсчета размера "chun…
Неавторизованный доступ в NetGear Web Safe Router
NetGear Web Safe Router RP114 - маршрутизатор для локальных сетей. NetGear действует как DHCP сервер для клиентов лок…
Доступ к произвольным файлам в Resin
Resin - Web-сервер для Windows систем.
Доступ к произвольным файлам в webMathematica
Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями …
Доступ к произвольным файлам в My Postcards
My Postcards- коммерческая электронная postcard система для UNIX и LINUX систем. Сценарий magiccard.cgi неправильно о…
Бета-творцы
Всё ниже написанное - является моим сугубо личным мнением, ни в коей мере не обязывающим воспринимать это как истину. Обращайте внимание на знаки препинания, так как сложные предложения составлены нестандартно (но я не думаю что это будет для вас сложнее чем джунгли С++)
Smurf — самый опасный DoS
Атака SMURF относится экспертами к наиболее опасной разновидности DoS-атаки, поскольку имеет эффект усиления, являющийся результатом отправки широковещательных ping-запросов к системам, которые обязаны посылать ответ.
Взломанные сайты: 19.06.2002
Взломан:
Battle.net — рассадник вирусов
Все большее количество пользователей battle.net жалуются на то, что их компьютеры были подвержены атаке вирусов. Все это про…
Ошибка обработки таблиц стилей в IE
Проблема обнаружена в обработке некоторых полей в таблице стилей. При попытке обработать таблицу стилей с элементом p{cssTex…
Выполнение произвольного PHP кода в Zeroboard
Zeroboard - PHP доска объявлений для LINUX и UNIX платформ. Уязвимость позволяет включать произвольные PHP файлы. Фай…
Open Relay в MIT cgiemail
Уязвимость, обнаруженная в cgimail, она позволяет использовать сценарий в качестве открытого ретранслятора почтовых сообщени…
Уязвимость в веб-сервере Apache
Apache - HTTP-сервер от Apache Software Foundation. По данным Netcraft, Apache используют более 63% Web сайтов. Уязви…
Бэкдорим скрипты
От автора: Материал предназначен для людей, которые любят экспериментировать Идея Сегодня - что ни день, то новая ошибка в CGI… Ошибки от довольно безобидных до серьезных, позволяющих выполнять команды на сервере… Если сервер не обделен вниманием админа, свести такую дыру к 'got root' наверно не получится, rootkit не установишь…ну пошарится кулхацкер под текущим пользователем, оставит парочку "подарков"…а потом дырочку пофиксят, все что наплодил кулхацкер удалят и делу конец…
Атакованы сразу несколько американских новостных сайтов
Недавно неизвестные хакеры атаковали сразу несколько американских новостных сайтов. DoS-атаке подверглись: Foxnews.com, ES…
Удаленное переполнение буфера в IRCIT
IRCIT - IRC клиент для Linux и UNIX систем. IRCIT содержит пригодное для удаленного использования переполнение буфера. При п…
Изменение SQL запроса в Ruslan Communications
Ruslan Communications <BODY> Builder - инструмент для создания Web сайта. Программа позволяет удаленное администрирова…
Переполнение буфера в SQL Server 2000
MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций,…
Выполнение произвольных команд в simpleinit
Уязвимость, обнаруженная в simpleinit, позволяет пользователю выполнять произвольные команды как суперпользователь. У…
DoS против почтовых клиентов Netscape Communicator и Mozilla
Netscape Communicator и Mozilla поддерживают загрузку почтовых сообщений через POP3 сервер. Некорректное почтовое сообщение …
Тинейджер сломал Пентагон
На прошлой неделе компьютерные системы Пентагона были взломаны дважды, несмотря на огромный бюджет служб безопасности, в зад…
Взломанные сайты: 17.07.2002
Взломан:
Головоломка для хакера №7: КОНКУРС
Вам предлагается 10 заданий, для решения которых вам понадобятся знания и способности в области нехтака, reverse engeneering'а и кодинга. О системе оценки. Какие-то задания кажутся автору простыми, какие-то - сложными, здесь они расположены в порядке убывания сложности
Взломанные сайты: 14.06.02
Взломан:
Хакеры спасли историю
Хакеры нашли пароль доступа к электронной библиотеке норвежского музея за пять часов работы. Служащий, который устанавливал …
Dialout: связь со всем миром
Итак, с чего стоит начать эту статью? Dialouts очень полезная вещь и многим ее часто не достает. Здесь я рассмотрю именно те ip dialouts, тяга к которым менее велика ;). Что такое dialout? Это просто терминальная программа, как telemax или hyperterminal, доступ к которой возможен через интеренет
Переполнение буфера в Xsun
Xsun - сервер X-window для Sun систем. Переполнение буфера обнаружено в обработке переменной HOME, оно позволяет выполнять п…
Удаленный DoS против X — Windows
X - Windows ведет себя нестабильно при обработке чрезмерно большого размера шрифта. Если нападающий способен передать чрезме…
Выполнение произвольного кода в Microsoft SQLXML
SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться к SQL-серверу, используя XML…
Переполнение буфера и выполнение произвольного кода в Microsoft IIS
Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный ht…
Падкие на футбол журналисты…
Утка, запущенная с космодрома Securitylab.ru, была зажарена и благополучно съедена. Еще 10 Июня на казалось бы серьезном сай…
Раскрытие конфигурации в WebCalendar
WebCalendar - Web-приложение, написанное на PHP и реализующее возможности календаря через Web интерфейс. Файлы, содер…
Уязвимость форматной строки в TrACESroute
Уязвимость форматной строки существует в TrACESroute. Проблема существует в параметре terminator (-T) программы. Из-за непод…
Множественные уязвимости в Bugzilla
Bugzilla - система отслеживания ошибок для большинства Unix и Windows систем. 1. Сценарий queryhelp.cgi соблюдае…
Несколько уязвимостей в Geeklog
Geeklog - система управления содержанием сайта. Обнаружено несколько уязвимостей, позволяющих внедрять злонамеренный JavaScr…
Переполнение буфера в eDonkey 2000
eDonkey - программа для обмена файлами между пользователями. Клиент eDonkey 2000 для Windows включает обработчик ed2k…
Переполнение буфера в ASP.NET
ASP.NET поддерживает обычный набор HTTP задач, включая способность обрабатывать cookies клиента. Это может быть реализовано …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире