Сейчас много разговоров начет XSS и СSS. Суть проблемы заключается в возможности выполнения сценариев на клиентской машине от имени сервера. В принципе это не большая проблема, но если есть возможность внедрения скрипта/тега на страницу, то вполне реальным станет и Deface :)
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…
Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…
Взломан:
По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…
Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены
Взломан:
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Взломан:
ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях. В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ… Что требуется:
Взломан:
WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …
Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
"Хакеры сегодня- лучший показатель положительных направлений в обществе."[...]"В США сидит больше людей чем в Росии", - Robert D Steele
Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года. Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.
Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 1. Denial of service:
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …
Привет! В первой части мы поговорим о взломе сервера. Не о всех ошибках, а только о тех, где входной параметр это имя файла. Это значит, что когда ты в строке браузера видишь что-то вроде:
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Взломан:
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Сайт защищен Qrator —
