Взломанные сайты: 26.06.2001
Взломан:
Чтение скриптов в LiteServe
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Проблемы с лог файлами в SMBD
Недостаточная проверка правильности параметра и опасная конфигурация, используемая по умолчанию, делают многочисленные системы, использующие Samba совместно с file sharing, уязвимыми для удаленных атак. Из-за недостаточной проверки правильности NetBIOS имени компьютера во входящих SMB запросах, вместе с заданной по умолчанию конфигурацией, самба daemon позволяет отдаленным нападавшим создавать SMB журналы сеанса (*.log), с содержанием, указывающим на директории более высокого уровня
Гунинский — кто он такой?
Поступил указ “сверху” разузнать, кто такой Георгий Гунинский (Georgi Guninski), ибо народ вопрошает, а ответа не находит. Я приступила к поискам непосредственно. Перелопатив кучу инфы, кое-что я все-таки нашла.
Возможность изменения паролей в LDAP по сеансам SSL
Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…
Взломанные сайты: 25.06.2001
Взломан:
Патч для FrontPage SE
Найдено переполнение буфера в одной из компонент FrontPage Server Extensions (Visual InterDev RAD Remote Deployment Support)…
Переполнение буфера в Solaris PTExec
SunVTS - тестовая платформа, разработанная SUN Microsystems. Она используется для проверки различных OEM SUN hardware на со…
Взлом xSHaReZ при помощи xPoison-а
xPoison: //{{HEX}} прислал мне эту месагу как вариант статьи которая в ближайшее время появится на нескольких русских Security сайтах. Я заранее откомментировал статью и сделал апдейт программы о которой пойдет речь. Для читателей не особенно разбирающихся в кодинге и взломе программ, где то ближе к концу текста автор высказал свои мнения по поводу "взломов" и свое отношение к журналу "Хакер"
Уязвимость форматной строки в eXtremail
eXtremail - бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris и Irix) с поддержкой очень больш…
Проблема символьных линков в LPRng + tetex
Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.
Несанкционированное подключение к беспроводным устройствам
Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…
Дырка в A-FTP
Французская команда cartel нашла переполнение буфера в A-FTP - анонимном FTP сервере. Если передаваемый буфер превышает 2048…
Взломанные сайты: 22.06.2001
Взломан:
Множественные уязвимости в 1C: Аркадия
Множественные уязвимости в 1C: Аркадия, в модуле tradecli.dll 1С:Аркадия Интернет-Магазин - совместный продукт фирмы 1C и А…
Переполнение буфера MDBMS
MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …
Баг в InterScan WebManager
InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение…
Минимум SoftICe
Эта полезная прога облегчает жизнь и программерам, и кракерам, которая является продвинутым отладчиком, работающим в RING0. Для нормальной работы тебе необходимо знание ASM-a (рекомендую книгу"Assembler" Зубкова С.В.). Начнем с установки
Уязвимость в Solaris SUNWSSP
Найдена проблема с корневой командой cb_reset setuid, которая включена в пакет SUNWSSP (по умолчанию не устанавливается). Из…
Гипотетическая ошибка в Solaris in.lpd
Найдена возможность удаленно переполнить буфер в Solaris line printer daemon (in.lpd), что позволяет атакующему вызвать крах…
Эксплоит на Perl для начинающих #1
Статья написана для тех, кто хочет попрактиковаться в написании программ для переполнения буфера. Соответственно если вы проследили за названием – делать это будет на Perl-е.
Внедряемся в прова
}{i! Представляю твоему вниманию несколько высокотехнологических способов поиметь твоего прова. Способ №1 Требования: 1) УКВ ЧМ-передатчик на биполярных транзисторах или с УНЧ на 1 транзисторе 2) УКВ приёмник 3) Сообщник (он же собутыльник) Шаг 1: Изготавливаем шпиона Надо достать передатчик
Проблема в pmpost
Проблема символьных линков найдена в pcp пакете от CGI, в компоненте pmpost. Уязвимость работает в SuSE 7.1.
Ломаем Surge FTP
Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найд…
DoS для Oracle
Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что пр…
Выключаем Norton Antivirus
Оказывается в Norton Antivirus сканер файлов выключается простым ключом в реестре! Обычно это делается вручную, путем правог…
Уязвимость в Cisco TFTPD
Cisco's TFTPD, сервак для Windows, содержит уязвимость, которая позволяет нападавшему скачивать файлы, находящиеся вне ру…
Взломанные сайты: 20.06.2001
Взломан:
Файл через web #2
Снова возвращаемся к любимой всеми теме – тасканию файлов через web. Дырка присуща различным IE на Win2K, по крайней мере опробовано лично на пятой версии, говорят, так же работает и на 5.5. С помощью бага можно стащить любой файл с компьютера пользователя
Взломанные сайты: 19.06.2001
Взломан:
Открытые карты в DCShop
DCShop - это популярная система для интернет магазинов, позволяющая делать электронный шоппинг. Найдена возможность получени…
Команды через uDirectory
uDirectory 2.0 - система созданная простого управление online directory. Найдена возможность удаленно выполнить произвольны…
Три ошибки в Air Messenger
Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п…
Переполнение буфера в BestCrypt для Linux
BestCrypt – Linux-овая и Windows утилита для шифрования файловой системы. При монтировании зашифрованного контейнера програм…
Читаем файлы через IE
Новая дырка в Internet Explorer 4 и 5. Допустим в каталоге C:\WINNT есть файл test.txt со следующим содержанием:
Взлом мыла rambler.ru
Ну вот товарищи.
Переполнение буфера в IIS
Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в I…
Просмотр директорий в Apache
Очень длинный путь, содержащий большое количество '/' в apache 1.3.17 (или более ранних версиях) может привести к возможност…
Виртуальная реальность #3
Для того, чтобы глубже понять сущность виртуальной реальности, придется избавиться от парочки предрассудков.
Переполнение буфера в ghttpd
Ghttpd - небольшой и простой в конфигурировании Web сервер с поддержкой CGI, для *nix систем. Он использует стандартный daem…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире