FTP Bounce в Symantec Raptor Firewall
Raptor Firewall - межсетевая защита от Symantec для Windows и UNIX.
DoS против Microsoft IIS
Microsoft FTP сервер уязвим к отказу от обслуживания в команде STAT. DoS может быть вызван удаленным нападающим, который име…
Взломанные сайты: 19.04.2002
Взломан:
Раскрытие исходного кода скриптов в IIS 5.0
Microsoft's IIS 5.0 поставляется с набором файлов, которые демонстрируют различные особенности ASP языка. Один из этих файло…
DoS против Microsoft Windows 2000
Сетевые настройки, заданные по умолчанию, Windows 2000 позволяют злонамеренному пользователю, с доступом к 445 TCP порту, вы…
CSS в IE 5.0 — 6.0
Среди обширных функциональных возможностей, IE использует набор полезных методов для отображения диалогового окна. Методы sh…
Роутер — враг твой
Порывшись в архивах статей на сайтах, связанных с сетевой безопасностью, я не нашел практически никакой информации посвященной роутерам (маршрутизаторам), а ведь это является очень важной и неотъемлемой частью любой сети
Взломанные сайты: 18.04.2002
Взломан:
Раскрытие всех пользователей в Nortel CVX 1800
Nortel CVX 1800 - модемный пул, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи.…
Выполнение произвольного кода в IE под Mac OS
Уязвимость найдена в некоторых продуктах Microsoft под Mac OS. Обработка длинного подкаталога в file://directive, типа file:…
В ICQ через IЕ
При установки ICQ регистрирует в реестре для работы некоторые типы файлов:
Взломанные сайты: 17.04.2002
Взломан:
Уязвимости в Powerboards
Powerboards – приложение для создания доски объявлений, написанное в PHP. 1. Раскрытие файлов. При регистрации пользо…
Выполнение произвольных команд в IE
В списке истории посещенных URL остаются страницы, содержащие в заголовке javascript код. Код, введенный в URL, будет работа…
Выполнение произвольных команд в OpenBSD
OpenBSD поставляется с множеством cron задач, установленных по умолчанию. Утилита mail используется для посылки отчет…
Cross-site scripting в SunShop Shopping Cart
SunShop - php/mysql система для виртуального магазина.
Взломанные сайты: 16.04.2002
Взломан:
Межсайтовый скриптинг в ASP-Nuke
ASP-Nuke - web приложение для создания Web порталов.
Внедрение SQL запроса в IBM Informix
Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…
Эксплоит для INN
InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…
Ошибки в Tivoli Storage Manager
В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.
Ошибка в Vypress Chat
После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…
Взломанные сайты: 15.04.2002
Взломан:
Интеграция в M$ Windows
Задача: интегрировать программу в m$ windows. Программа должна запускаться вместе с системой, перезапускаться при удалении процесса и быть скрыта при просмотре списка запущенных процессов. Все достаточно просто. Рассмотрим по пунктам: 1) Автозапуск.
Подробности переполнения буфера в IIS
Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…
DoS против IIS+FP2002
Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.
Обход групповой политики в Win2000
Данная уязвимость была обнаружена в Windows 2000 Server с запущенной службой терминалов. Сущность уязвимости: групповая политика не будет применена к пользователю, если количество соединений к общему ресурсу, содержащему объект групповой политики, превысит количество установленных пользовательских лицензий
шКодим DDoS cофт на Перле
Бредисловие В своей предыдущей статье "Пишем софт для DDoS" я рассмотрел DDoS софт BlitzNet, написанный хрюнделем известным как phreeon. Написан он на Си и TCL (причем, каким-то странным способом) и требует наличия под боком сканера портов strobe и spoofed syn flooder'а slice2
Семь (!) ошибок в IIS
Найдено 7! уязвимостей в IIS 4.0-5.1, четыре из которых могут приводить к выполнению произвольного кода, две к отказу в обсл…
Взломанные сайты: 11.04.2002
Взломан:
Проверка существования файла в Microsoft Office+IE
Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.
Просмотр и изменение буфера обмена в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Обход ограничений Active Scripting в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Доступ к произвольным файлам в Microsoft Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Школы тоже ломаем..
Группа американских хакеров объявила на своем сайте о приеме заказов на взлом компьютеров, сообщает Newsbytes. Список услуг …
Взломанные сайты: 10.04.2002
Взломан:
Обход идентификации и межсайтовый скиптинг в Anthill
Anthill - система отслеживания ошибок (bug tracking) написанная на PHP. 1.Anthill содержит компонент postbug.php, кот…
Просмотр произвольных файлов в EMU Webmail
EMU Webmail - Webmail приложение от EMUMAIL Inc. В программе обнаружено две уязвимости: 1. Чтение произвольных…
Просмотр содержимого в TYPSoft
TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows. Уязвимость позволяет удаленному пользователю про…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире