Задача об хостах дала всего один отклик - tangle_wire, абсолютно правильный, хотя и не претендующий на полноту исследования проблемы. Проблема на самом деле серьезная, такие петли есть почти в каждой сети, и могут привести к весьма плачевным последствиям
Привет. Соскучились? Ну вот мой свежий обзор новых cgi багов. Что меня больше всего удивляет, так это то, что не смотря на о…
PHP - широко распространенный язык создания сценария. PHP не выполняет надлежащей проверки границ в функции mime_spli…
The Bat! - почтовый клиент для Microsoft Windows. Проблема найдена при включенной опции хранения вложений вне тела с…
В начале января я писал о возможности выполнения произвольных программ используя ActiveX компоненты. Теперь найдена возможн…
Term - коммерчески пакет программ для обеспечения связи между Unix системами. Term должным образом не проверяет длины…
Привет.
Десять лет назад хакер Кевин Митник с помощью социального инжениринга вынудил одного из сотрудников корпорации Novell, Шоуна…
OpenBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows. OpenBB позволяет пользовател…
Сразу оговорюсь для г-на майора и "интернациональной" бригады г-на касперского (г-на - это гражданина, а не то что вы подумали), читающих эту статью. Здесь я не занимаюсь распространением вредоносных программ и ни к чему не призываю
Essentia Web Server - HTTP-сервер, разработанный для Microsoft Windows. Уязвимость, найденная в Essentia Web Server 2…
JustAddCommerce - система для создание web-магазинов от Rich Media Technologies. Компонент поддерживает разнообразные средст…
Как сообщается на сайте компании SecurityFocus, хакер Адриан Ламо обнаружил массу уязвимостей в системе сетевой безопасности…
LilHTTP - крошечный (120 Кб) Web-Сервер. Ошибка в нем позволяет просматривать любые файлы, защищенные паролем:
Gator - пакет программ для Windows, предназначенный для автоматического заполнения форм. Gator устанавливается при по…
Представим, что есть некая программа, защищенная "ключем активации", зависящим от введенного имени. Вот реализация этого на Си (для приведенного примера необходимо использовать 32-ух битный компилятор, любители Дельфи, сорри...)
Вновь наткнулся на безграмотность программеров... либо их лень. Найден очередной баг в cgi скрипте под названием Webmerce. Э…
Взломан:
Анализируя защиту сайта http://cgi-resource.co.uk нашли уязвимость в скрипте gbcode.cgi. Никогда не видел такой "приятной д…
В Squid-2.x существует несколько ошибок.
Сегодня мы должны чествовать победителя. Но чествовать некого :( Все ответы были слишком далеки от действительности. Все по порядку. UK, UtepovK@hsbk.kz ОС – Windows 98 Сервисы: Сервер WWW- Apache/1.3.22 Сеть класса С что самое интересное: расположение: http://www.microsoft.com/rus файруоллом защитились а дальше хрен его знает как что узнать Эххх, жертва xspider'а, один из многих..
Администраторы вынуждены были аннулировать пароли около 7.000 пользователей после обнаружения нападения. Хакером был взломан…
Ориентировочно 25 Февраля в клубе "Корона" состоится первый открытый чемпионат по Return To Castle Wolfenstein.
Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источник…
Dino's Webserver - маленький Web-сервер для Microsoft Windows. Передача нескольких Get запросов, составленных из длинной ст…
KaZaA, Grokster и Morpheus - клиенты для совместного использования файлов, основанные на технологии FastTrack P2P.
Сервер ScriptEase MiniWeb (http://www.nombas.com) можно уронить передав ему в качестве адреса длинную строку:
ICQ 2001b Build 3659 падает при получении JPEG-картинки с недопустимо большой высотой и шириной.
Взломан:
Ожесточенная конкурентная борьба между всемирно известными японскими компаниями, специализирующимися на услугах спутниковой …
Phusion Webserver для Windows 9x/NT/2000 позволяет получить доступ к любому файлу на компьютере. естественно проблема извест…
Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему получать любые права без идентификаци…
Mpg321 - свободно доступный пакет программ для декодирования и проигрывания MP3 файлов для Unix и Linux платформ. Mpg…
РНР (версии 4.1.1 и 4.0.4) под Windows можно заставить интерпретировать любой файл как скрипт. Например можно загрузить на с…
Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев, смартка…
"Он долго куда-то ехал в неудобной жесткой упаковке, его трясло и укачивало, тело требовало пищи. Он не понимал, почему его, только-только появившегося на свет, вышвырнули из дома... Наконец тряска прекратилась, и кто-то чужой и грубый вскрыл приаттаченный к письму архив
RM-356 - аппаратный маршрутизатор от Netgear.
Lasso Web Data Engine - Web приложение, позволяющее разработчикам управлять базами данных на сайтах. При передаче нео…
Outlook Express неправильно интерпретирует заголовок письма, в следствии чего у сообщения показывается аттачмент, которого н…
Сайт защищен Qrator —
