Переполнение буфера в AOL Instant Messenger
AOL Instant Messenger (AIM) - служба передачи мгновенных сообщений. Переполнение буфера происходит при обработке неко…
Переполнение буфера в mnoGoSearch
mnoGoSearch - поисковый сервер. При представлении длинной строки к сценарию search.cgi (http://127.0.0.1/cgi-bin/sear…
Доступ к специальным устройствам в IE
Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (DOS-устройства), т…
Доступ к произвольным файлам и выполнение команд в NetPad
NetPad - программа подобная Notepad, которая позволяет вам открывать и редактировать файлы и страницы прямо в браузере. …
Анти-патч имени Microsoft
Недоработки есть буквально в любой программе, их надо только найти - это знают все. И когда эти баги находят - производитель выпускает патч (заплатку), а пользователи, как водится, его скачивают - скачали и гуляют себе дальше по инету, не боясь злобных дядек-хакеров.
Взломанные сайты: 15.05.2002
Взломан:
Взломанные сайты: 14.05.2002
Взломан:
Взлом e-mail №2
Продолжение статьи по ПОПЫТКАМ взлома мыла. Для тех, кто в бронепоезде (крупными буквами): Я НЕ ПИШУ КАК ВЗЛАМЫВАТЬ МЫЛО. Я ЗАНИМАЮСЬ ИССЛЕДОВАНИЯМИ, ДЕЛЮСЬ НЕКОТОРЫМИ ПРИЕМАМИ КОДИНГА И ПРИКАЛЫВАЮСЬ НАД ОДНОЙ ТЕМОЙ В ФОРУМЕ (см
SIM-карты ломаются проще
Исследователи компании IBM сообщили об обнаружении ими серьезной дыры в криптозащите SIM-карт.
CSS в PHPImageView
PHPImageView - PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамере…
Многочисленные уязвимости в MDaemon Pro
WorldClient, встроенный в MDaemon Pro 5.0, позволяет пользователям обращаться к их почтовым учетным записям, папкам через ст…
Доступ к произвольным файлам в Lysias Lidik
Lysias Lidik Webserver - маленький Web сервер (инсталляционный файл приблизительно 700 Кб). Уязвимость защиты в программе по…
Выполнение произвольных команд в BISC DHCPD
ISC DHCPD - совокупность программ для работы с DHCP протоколом. Инструмент доступен для широкого диапазона операционных систем, включая BSD и Solaris. SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на DNS сервер
DoS против Novell BorderManager
Novell BorderManager - набор утилит защиты для Novell NetWare. 1. Работа службы Novell BorderManager RTSP Proxy аварийно за…
Выполнение произвольного кода в MSN Messenger
Microsoft MSN Chat Control - ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчани…
Взлом e-mail №1
Недавно наткнулся на прикольный форум, где собираются кардеры, спамеры и прочее. Почитал. Одна тема подвинула меня на написание этой статьи. Человек написал, что заплатит за взлом мыла. Взломать надо было не соседа Васю Непупкина, а что-то посерьезней
Интеграция в M$ Windows №2
3) Невозможность удаления.
Взломанные сайты: 13.05.2002
Взломан:
Взломанные сайты: 08.05.2002
Взломан:
N0ah: Новый Спец — только компьютерный!
Какова история твоего появления на должности главного редактора?
Манипуляция SQL запросами в Spooky Login
Spooky Login - коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Mi…
Множественные уязвимости в Snapgear Lite+
Snapgear Lite+ - устройство, объединяющее межсетевую защиту, маршрутизатор и поддержку VPN. 1. При посылке UDP пакета…
10 лет за вирус
Как сообщает Reuters, Дэвид Смит, автор печально известного вируса Melissa, приговорен судом штата Нью Джерси к 10 годам тюр…
Кто в семинаристы последний?
Компании SoftLine, Лаборатория Касперского и Aladdin проводят семинар "Корпоративная безопасность информационных систем: защ…
Взломанные сайты: 07.05.2002
Взломан:
Манипуляция содержанием Admanager
Admanager - система управления баннерами, написанная на PHP. Доступ к сценарию 'add.php3' не требует аутентификации. Уязвим…
Обход идентификации в DNSTools
DNSTools - Web инструмент, написанный на PHP и используемый для управлением DNS информацией.
DoS против WebLogic
BEA Systems WebLogic Server - сервер приложений для Microsoft Windows и Unix. Отказ от обслуживания возникает при добавлени…
Выполнение произвольного кода в 3CDaemon
3CDaemon - FTP сервер от 3Com.
DoS против RealSecure
RealSecure - коммерческая система обнаружения вторжения (IDS) от ISS. RealSecure ведет себя нестабильно при обработке…
Доступ к локальным файлам в Mozilla и Netscape 6
Уязвимость обнаружена в обработке HTTP переадресации в объекте XMLHttpRequest, используемого в Mozilla и Netscape 6. …
DoS против IE и OE
Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML…
Выполнение произвольного кода в Flash Player для IE
Переполнение буфера существует в ActiveX plugin'е Macromedia. Если к компоненту передан параметр с завышенными размерами, то…
Эксплоит для ASP.DLL в IIS 5.0
10 апреля Microsoft выпустила патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполне…
TCP-спуфинг: пошлая сказка
Я уже устал читать как две капли воды похожие друг на друга статьи про TCP-спуфинг. В одном только Хакере за 2002 год было уже две таких статьи. Господа авторы уже четыре года бездумно передирают одну и ту же статью, не замечая одного грустного факта
Взломанные сайты: 03.05.2002
Взломан:
Похищение сессии и блокирование Inbox в IndiaTimes
Email.indiatimes.com - популярная система Web почты от газеты 'The Times of India'. Сценарии, используемые на Web сайте, поз…
Выполнение команд в csMailto.cgi
csMailto - perl сценарий от CGIscript.net. Сценарий хранит все данные конфигурации в скрытых полях формы, полагаясь на то, ч…
Взломанные сайты: 30.04.2002
Взломан:
Переполнение буфера в Winamp
Nullsoft Winamp - медиа плеер для Microsoft Windows с поддержкой MP3 и других типов музыкальных файлов. Переполнение буфера…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире