Новый баг в Checkpoint Firewall-1
Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …
Хакеры создают нецензурную прогу
Группа хакеров заканчивает работу над прогой, которая будет давать доступ простым смертным на различные “подцензурные” сайты…
Взлом Molot.ru/Cska.ru
Сегодня был взломаны сайты molot.ru и cska.ru.. Дыры не сложные. Если ум преложить, порыскать хорошо то ломается все... Везд…
Проблемы во многих LDAP серверах
Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…
ВСЯ польза от scripkiddies
Редко, очень редко в мой мылбокс падают офигенный приколы.
DoS через запросы РНР
Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…
Уязвимость в PHP My admin
PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…
Некоторые приема снифа
Сегодня мы будем говорить о снифах. Вы много могли прочитать о них в журнале или на сайте "Хакер", но там мало говорилось о грамотном использовании их. Конечно не секрет, что снифер используется для перехвата информации, но как уже говорилось, этой информацией нужно грамотно пользоваться....
Уязвимость в CylantSecure
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Баг в ArGoSoft FTP
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Эксплоит для Hotmail
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Взломанные сайты: 16.07.2001
Взломан:
Два эксплоита для LDAP в Solaris 8
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
Эксплоит для Checkpoint FW-1
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Еще одна дырка в Cisco
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Патч для Outlook View Control + эксплоит
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Изменяем приглашение MS FTP
Мораль: надо изменить текст приглашения, который по умолчанию выдает FTP сервер, встроенный в IIS. Для чего мы это делаем достаточно понятно – судя по нему можно определить версию системы, тип установленной ОС. Нам это надо? Ни в коем случае
Раскрытие директории в Apache
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
Просмотр любых файлов через McAfee Agent ASaP
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Уязвимость в Cisco SN 5420
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
Эксплоит для cfingerd
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
Ловля на живца
В этой статье я приведу интересное исследование о методах действия хакеров. Но не буду я говорить о голой теории типа "обнаруживают жертву, сканируют, ищут эксплоиты и т.д.". Пора посмотреть все в живую! Как? Все очень просто..
DoS для IBM DB2
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
Локальный root для FreeBSD 4.3
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
Показ запросов в IBM Net.Data
IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…
Переполнение буфера в Опере
В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…
Взломанные сайты: 10.07.2001
Взломан:
Неверные SSL сертификаты в WAP
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Файл через web #3
Прива люди идущие по X-Дороге.
Ошибка в Tripwire
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Взломанные сайты: 09.07.2001
Взломан:
Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Directory traversal в Cobalt Cube Webmail
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
Дыры в RADIUS или ломаем прова
ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points. Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации
Разбираем АнтиАОН
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Эксплоит для CISCO
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
Взломанные сайты: 06.07.2001
Взломан:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире