Уязвимость в мастере установки MSCAPI CSP
nCipher производит множество аппаратных и программных инструментов защиты. Проблема обнаружена в версии 5.50 мастера установ…
Патч, устраняющий шесть уязвимостей в IE
Совокупная заплата для IE устраняет шесть недавно обнаруженных уязвимостей: 1. Межсайтовый скриптинг в Local HTML Res…
Закладки в ОС: практика
Закладки - это недокументированные функции системы, заложенные создателем сознательно. Закладка может находиться в любом месте: в прикладной программе, в ядре ОС или даже в компиляторе. Назначение закладок - дать создателю системы более широкие возможности, чем рядовому пользователю или администратору, не знающему о закладке, в случае ОС или сетевых сервисов - удаленный контроль над системой
Раскрытие опознавательных мандатов в Gaim
Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber …
Переполнение буфера в ACDSee
ACDSee - полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент …
Переполнение буфера в AOL Instant Messenger
AOL Instant Messenger (AIM) - служба передачи мгновенных сообщений. Переполнение буфера происходит при обработке неко…
Переполнение буфера в mnoGoSearch
mnoGoSearch - поисковый сервер. При представлении длинной строки к сценарию search.cgi (http://127.0.0.1/cgi-bin/sear…
Доступ к специальным устройствам в IE
Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (DOS-устройства), т…
Доступ к произвольным файлам и выполнение команд в NetPad
NetPad - программа подобная Notepad, которая позволяет вам открывать и редактировать файлы и страницы прямо в браузере. …
Анти-патч имени Microsoft
Недоработки есть буквально в любой программе, их надо только найти - это знают все. И когда эти баги находят - производитель выпускает патч (заплатку), а пользователи, как водится, его скачивают - скачали и гуляют себе дальше по инету, не боясь злобных дядек-хакеров.
Взломанные сайты: 15.05.2002
Взломан:
Взломанные сайты: 14.05.2002
Взломан:
Взлом e-mail №2
Продолжение статьи по ПОПЫТКАМ взлома мыла. Для тех, кто в бронепоезде (крупными буквами): Я НЕ ПИШУ КАК ВЗЛАМЫВАТЬ МЫЛО. Я ЗАНИМАЮСЬ ИССЛЕДОВАНИЯМИ, ДЕЛЮСЬ НЕКОТОРЫМИ ПРИЕМАМИ КОДИНГА И ПРИКАЛЫВАЮСЬ НАД ОДНОЙ ТЕМОЙ В ФОРУМЕ (см
SIM-карты ломаются проще
Исследователи компании IBM сообщили об обнаружении ими серьезной дыры в криптозащите SIM-карт.
CSS в PHPImageView
PHPImageView - PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамере…
Многочисленные уязвимости в MDaemon Pro
WorldClient, встроенный в MDaemon Pro 5.0, позволяет пользователям обращаться к их почтовым учетным записям, папкам через ст…
Доступ к произвольным файлам в Lysias Lidik
Lysias Lidik Webserver - маленький Web сервер (инсталляционный файл приблизительно 700 Кб). Уязвимость защиты в программе по…
Выполнение произвольных команд в BISC DHCPD
ISC DHCPD - совокупность программ для работы с DHCP протоколом. Инструмент доступен для широкого диапазона операционных систем, включая BSD и Solaris. SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на DNS сервер
DoS против Novell BorderManager
Novell BorderManager - набор утилит защиты для Novell NetWare. 1. Работа службы Novell BorderManager RTSP Proxy аварийно за…
Выполнение произвольного кода в MSN Messenger
Microsoft MSN Chat Control - ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчани…
Взлом e-mail №1
Недавно наткнулся на прикольный форум, где собираются кардеры, спамеры и прочее. Почитал. Одна тема подвинула меня на написание этой статьи. Человек написал, что заплатит за взлом мыла. Взломать надо было не соседа Васю Непупкина, а что-то посерьезней
Интеграция в M$ Windows №2
3) Невозможность удаления.
Взломанные сайты: 13.05.2002
Взломан:
Взломанные сайты: 08.05.2002
Взломан:
N0ah: Новый Спец — только компьютерный!
Какова история твоего появления на должности главного редактора?
Манипуляция SQL запросами в Spooky Login
Spooky Login - коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Mi…
Множественные уязвимости в Snapgear Lite+
Snapgear Lite+ - устройство, объединяющее межсетевую защиту, маршрутизатор и поддержку VPN. 1. При посылке UDP пакета…
10 лет за вирус
Как сообщает Reuters, Дэвид Смит, автор печально известного вируса Melissa, приговорен судом штата Нью Джерси к 10 годам тюр…
Кто в семинаристы последний?
Компании SoftLine, Лаборатория Касперского и Aladdin проводят семинар "Корпоративная безопасность информационных систем: защ…
Взломанные сайты: 07.05.2002
Взломан:
Манипуляция содержанием Admanager
Admanager - система управления баннерами, написанная на PHP. Доступ к сценарию 'add.php3' не требует аутентификации. Уязвим…
Обход идентификации в DNSTools
DNSTools - Web инструмент, написанный на PHP и используемый для управлением DNS информацией.
DoS против WebLogic
BEA Systems WebLogic Server - сервер приложений для Microsoft Windows и Unix. Отказ от обслуживания возникает при добавлени…
Выполнение произвольного кода в 3CDaemon
3CDaemon - FTP сервер от 3Com.
DoS против RealSecure
RealSecure - коммерческая система обнаружения вторжения (IDS) от ISS. RealSecure ведет себя нестабильно при обработке…
Доступ к локальным файлам в Mozilla и Netscape 6
Уязвимость обнаружена в обработке HTTP переадресации в объекте XMLHttpRequest, используемого в Mozilla и Netscape 6. …
DoS против IE и OE
Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML…
Выполнение произвольного кода в Flash Player для IE
Переполнение буфера существует в ActiveX plugin'е Macromedia. Если к компоненту передан параметр с завышенными размерами, то…
Эксплоит для ASP.DLL в IIS 5.0
10 апреля Microsoft выпустила патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполне…
Взломанные сайты: 03.05.2002
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире