Проблемы в скриптах начальной загрузки setserial
Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…
Обход проверки IP-адреса в OpenSSH
В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…
DoS для Microsoft Exchange Server 2000
При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…
Взломанные сайты: 28.09.2001
Взломан:
Дырища в PHP-Nuke
Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. Пример…
Взломанные сайты: 27.09.2001
Взломан:
IIS – на помойку?
Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…
Проблемы в Procmail
Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…
Хакеры против террора
Автор статьи не претендует на то, что выражает мнение редакции. Автор также не пытается дать свое определение понятию “хакерства” или дать оценку этому явлению. Я просто расскажу немного о том, как мир отреагировал на трагедию в округе Колумбия, а также обращусь к мнению тех, кто – заслуженно или нет – пользуется уважением в международном сообществе хакеров.
Взломанные сайты: 26.09.2001
Взломан:
Переполнение буфера в Half-Life
В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…
Исполнение команд в eShop
WebDiscount eShop позволяет исполнять команды.
Cross Site Scripting в ICQ Web Portal
ICQ портал может включать злонамеренные метки HTML или скрипты в динамически сгенерированных страницах: http://search.icq.c…
Переполнение буфера в Trend Micro InterScan eManager
Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.
Взломанные сайты: 25.09.2001
Взломан:
NASA где-то рядом
Значит было это где-то месяца два назад: брожу по сайтам, тыкаюсь в команды, не знаю ни что выполняет, ни где выполняет, ((c) OST Hackers) бродил часа четыре и вдруг оказался на НАСАвском сервере http://realserv.gsfc.nasa.gov.
Обход MAILsweeper
MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…
Взломанные сайты: 24.09.2001
Взломан:
DoS для Squid: танцуют все!
Привет Перцы!
Неправильная обработка mailto в Outlook
Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…
Две проблемы в OpenSSH
OpenSSH - система, предназначенная для защиты от перехвата информации при передаче по сети. Она включает в себя замену стандартным утилитам удаленного управления, передачи файлов, выполнения команд и прочим утилитам, которые передают по сети конфиденциальную информацию
Повышение привилегий в SpeechD
SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …
Взломанные сайты: 21.09.2001
Взломан:
Admin vs Nimda
Сетевой червь, использующий довольно старую дыру (21 марта) в Outlook Express, за несколько часов захватил всю локальную сеть. Задача очистки от вируса была сложной – предстояло очистить более 50 рабочих станций и два сервера от вируса, не нарушая их нормальной работы
Ошибки в OE 6
Две новые уязвимости найдены в Outlook Express 6.0.
Проблемы с on-line доступом в Bank of America
Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об и…
Сто первый способ подвесить Винду
Что, приятель, знаком тебе заголовок? Да, что только не придумывали, дабы извратиться над бедной осью, а затем злорадно хохотать: “Глянь, глянь, она глюканула! Хо-хо-хо!”. Вот и я решил приложить к этому свою шаловливую ручонку, правда, случилось сие спонтанно, но оттого не менее весело.
Исследование xGuest: воруем базу пользователей
"xGuest Inviter Bot предназначен для рассылки сообщений огромному количеству людей, общающихся на IRC серверах." ©Мануал по хГесту by xPoison...
Немецкое телешоу взломало банковский сайт
Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного …
Доступ к прикрепленным файлам в Lotus Notes
Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…
Раскрытие реального пути в Oracle 9i Application Server
Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.
Взломанные сайты: 19.09.2001
Взломан:
Новый червь Nimda
Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…
Ошибка в Counterpane Password Safe
Counterpane Password Safe – программа для хранения в зашифрованном виде имен и паролей.
DDoS атака довела Alldas.de до могилы
Alldas.de, известный архив дефейсов сайтов, ищет нового провайдера, после того как три недели назад Alldas был подвергнут в …
Взломанные сайты: 18.09.2001
Взломан:
Открытый пароль в ARCServe
ARCServe 6.61 создает общий ресурс, называемый по умолчанию ARCSERVE$. Беда в том, Что в файле ARCSERVE$\DR\<NAME of SERV…
Исполнение команд через listrec.pl
Скрипт listrec.pl позволяет исполнять команды на сервере. Пример:
Как был забит nationalism.org
О да! Велик и могуч славянский народ и Аллах с Буддой, и иже с ними. Сегодня у нас по программе, величайшая весЧ с очаровательным названием - Elza. Эльза, Эльза, Эльзочка, лапушка, дитятко всеми уважаемого Филиппа Стоева. Подробнее о Филиппе можно узнать по адресу http://www.stoev.org/, но мы не мудрствуя, ликуя, перейдём к делу
Уязвимость в Microsoft Index Server 2.0
Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается в …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире