Как был взломан inetshopping.com
Привет, перцы. Сегодня решил я рассказать вам о дыре, которая называется CatalogMgr.pl Exploit:
Количество атак растет
CERT/CC (центр, занимающимся вопросами сетевой безопасности) заявил, что в текущем году произойдёт увеличение атак на систе…
Взломанные сайты: 17.10.2001
Взломан:
Directory traversal в Novell Groupwise
На сервере Novell GroupWise можно читать любые файлы, компонента Webacc неправильно обрабатывает пути и можно на сервере про…
Взломанные сайты: 16.10.2001
Взломан:
Болейте на здоровье
Здравствуй, маленький гений подрывных работ, рыцарь кейборда и крысы с тремя батонами. Ты любишь все взрывать и вскрывать, но вот незадача: когда ты приходишь домой со своих, на этот раз интеллектуальных подвигов (для НЕгениев поясняю: школа, универ, ПТУ, наконец), оказывается, что вскрывать и взрывать больше нечего, потому что твои более проворные дружки все давно свернули, вскрыли и отправили к полосатому еноту.
Хакеру перепали подарочные сертификаты
Хакер по имени Zilterio, взломавший сайт Webcertificate.com компании Ecount и укравший оттуда номера кредитных карт 350 тыся…
Обход аутентификации в PostNuke
PostNuke - система управления, написанная в PHP с MySQL. Уязвимость защиты в программе позволяет нападающим, которые знают с…
Эксплоит для sgid-lps
SCO UnixWare 7.1 sgid-lps '/usr/sbin/lpsystem ' позволяет любому местному пользователю получать привилегии root'а. Ниже - эк…
Переполнение буфера в IMail
IMail - Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-ин…
Взломанные сайты: 15.10.2001
Взломан:
Хакер взломал хакеров
В среду свежесозданная хакерская организация YIHAT якобы взломала систему защиты одного из банков Саудовской Аравии, где, ка…
Подмена зоны в IE
Как я писал вчера, найдена возможность подмены зоны в IE 4.x,5.x. Ниже - пример как это реализовать. Для захода на сайт с обычной системой аутентификации (имя пользователя и/или пароль), достаточно набрать URL подобно этому: http://mike@msdn.microsoft.com Существует возможность преобразовать IP адрес в dotless Ip адрес, такой адрес также называется DWORD адресом (некоторые прокси-серверы, маршрутизаторы или Web серверы не позволяют его использование): http://msdn.microsoft.com - IP: 207.46.239.122 Преобразовываем IP адрес в DWORD адрес: 207 * 16777216 = 3472883712 46 * 65536 = 3014656 239 * 256 = 61184 122 * 1 = 122 ---------------------------+ = 3475959674 Этот адрес может использоваться для посещения сайта: http://3475959674 В комбинации логина с DWORD IP адресом, мы получим сследующий URL: http://mike@3475959674 Броузер все еще считает, что мы находимся в internet зоне. Теперь мы изменяем '@' к его ASCII эквиваленту(%40):
Взломанные сайты: 12.10.2001
Взломан:
DoS для AOL Instant Manager
AIM не проверяет должным образом размер пользовательского BuddyIcon при приеме мгновенных сообщений. Уязвимость заставляет к…
Эксплоит для TYPSoft FTP
TYPSoft FTP server подвержен DoS нападению. Если сервер получит специально сформированные команды 'RETR' или 'STOR', то это …
Баг в PhpBB
PhpBB - бесплатное, с открытым исходным кодом, программное обеспечение для форума, которое написано в PHP+MySQL. Уязвимость,…
Несколько проблем в IE
Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…
Взломанные сайты: 11.10.2001
Взломан:
Взломанные сайты: 10.10.2001
Взломан:
Проблемы с фильтрацией маленьких пакетов в Ipfilter
Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…
DoS для Htsearch CGI
Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…
Взломанные сайты: 09.10.2001
Взломан:
Переполнение буфера в Progress Database server
Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…
Обратный путь в H-Sphere
H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…
DoS для OpenBSD
Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…
Взломанные сайты: 08.10.2001
Взломан:
Опять крутим спонсора
Привет, дамы и господа, гражданки и товарищи, а главное, домашние пёсики и кожаные плюшевые мишки. Вот сейчас скажу, и своим словам не поверю - сегодня дорогой и всеми уважаемый Незнайка пройдётся по теме "спонсоров"
Взломанные сайты: 05.10.2001
Взломан:
Неправильная обработка строк в ToolTalk RPC
SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…
Раскрытие информации в WinMySQLadmin
Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …
20 наиболее опасных уязвимостей
ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. В…
Обход корня в Pi-Soft SpoonFTP
Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1
Взломанные сайты: 05.10.2001
Взломан:
Как был взломан brinkster.com
Предисловие: Бринкстер [www.brinkster.com] - бесплатный [и платный] хостинг с поддержкой asp. Кто хочет - пусть попробует сделать следующее:
Исполнение команд в CardBoard
В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…
Эксплоит для cgicso
Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…
Взломанные сайты: 03.10.2001
Взломан:
Переполнение в некоторых утилитах CDE
Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …
Ответ на ответ Microsoft
На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире