Переполнение буфера в IIS Server Side Include
Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…
DoS против Microsoft Windows 2000 Internet Key Exchange
Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…
Нефильтрация исходящих пакетов в некоторых firewall`ах
Из-за общей ошибки разработки, возможно обойти фильтры в некоторых версиях персональных firewalls. Многие из этих приложени…
Взломанные сайты: 10.12.2001
Взломан:
Множество уязвимостей в Valicert Enterprise VA
Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки: - C…
Взломанные сайты: 07.12.2001
Взломан:
Хакер-Спец проводит кастинг!!!
Дарова, перец! У тебя есть красивая подружка? Мотай на ус: Хакер-Спец и студия VIP's vision проводят кастинг (кастинг? Это н…
Ошибка в регистрации CommView
В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …
Переполнение буфера в Outlook Express для Macintosh
Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…
CERT атакован
В среду координационный центр организации Computer Emergency Response Team (CERT Coordination Center входит в состав Институ…
Подвесить сотик с помощью SMS
Job de Haas, эксперт по безопасности компании ITSX, особым образом переделал программу sms_client, отсылающую сообщения SMS …
Взломанные сайты: 06.12.2001
Взломан:
Cross-Site Scripting в PHPNuke
PHPNuke - инструмент создания/обслуживания web узла. PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь…
Неправильная проверка протокола в CISCO IOS
IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco и используется на различных типах аппаратных средств о…
Борьба с хакерами — дело политическое
Информационное пространство Интернета превращается в идеальное место для криминальной деятельности. Тем не менее, многие компании даже не задумываются о мерах борьбы с ней. Исследования, проведенные Computer Science Corporation (CSC), установили, что 46% компаний вообще не имеют официальной политики на этот счет
Взломанные сайты: 05.12.2001
Взломан:
Сross-site scripting в GNU Mailman
GNU Mailman - свободно распространяемый менеджер рассылки, написанный на Python и C.
Раксрытие исходного кода в JRun
JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные…
Взломанные сайты: 04.12.2001
Взломан:
LAN, WinAPI и другие
Ad cogitandum et agendum homo natus est Мыслить и действовать рожден человек Вот и настал светлый миг в твоей жизни - трясущимися после вчерашнего руками ты возишь мышку по давно немытому коврику, в надежде выцепить из Сети чего-нибудь новенького и полезненького и немедленно воплотить его в жизнь.
Обход фильтрации в WebShield
WebShield SMTP - программа, предназначенная для анализа и просмотра входящей электронной почты на наличие вложений и вирусов…
DoS против Lotus Domino
Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-прило…
Удаленное исполнение команд в Alchemy Eye
Alchemy Eye - инструмент монитора за сетью для Windows от Alchemy Labs. Проблема, существующая в Alchemy Eye, позволяет уда…
На SecurityFocus проникли через банеры
На сайте компании SecurityFocus, специализирующейся на технологиях информационной безопасности, некоторое время находились р…
Как был взломан е-Хакер #2
Продолжаем исследование слабых мест защиты электронной версии журнала «Хакер». Сейчас я расскажу, как обычный пользователь с помощью одного только менеджера файлов Far может достать из электрохакера PDF-файлы и смотреть их на любом компьютере. По словам программистов, сейчас защита построена «с учетом моих пожеланий»
Взломанные сайты: 03.12.2001
Взломан:
Ошибка форматной строки в GNOME libgtop_daemon
GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, ког…
Ошибка формантой строки в AutoNice Daemon
AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов.…
Пробемы с `file globbing` в Wu-Ftpd
Wu-Ftpd – ftp сервер, основанный на BSD ftpd, поддерживаемый Вашингтонским Университетом. Wu-Ftpd позволяет клиентам органи…
Подмена записи в журнале регистрации IIS
Уязвимость существует в пути, которым Microsoft IIS регистрирует входящий трафик, позволяя нападающим фальсифицировать регистрационные записи в журнале событий. Уязвимость вызвана преобразованием входящих шестнадцатеричных замен (%xx, где xx - HEX code) в их первоначальную форму, и сохранение первоначальной формы в журнале регистрации (например %0A будет оттранслирован в новую строку). Регистрационные записи в журнале IIS, имеющие шестнадцатеричные коды в запросе, преобразуются к соответствующему символу. Например, /index%2easp становится /index.asp и сохраняется преобразованным в журнале регистрации. Проблема связанна с тем, что %0A преобразуется в новую строку и %FF преобразуется во что-то, похожее на пробел
Взломанные сайты: 29.11.2001
Взломан:
IE позволяет читать файлы на локальном диске
Уязвимость, найденная в IE, позволяет читать любые файлы на диске. Уязвимость является разновидностью проблемы, найденной Гу…
Взломанные сайты: 28.11.2001
Взломан:
Взломанные сайты: 27.11.2001
Взломан:
Ошибка e-shop
www.e-shop.ru - обычный магазин с веб-интерфейсом :), так как оплата "электронными" деньгами в нем не предусмотрена. Магазин занимается продажей околокомпьютерных товаров.
ФБР`овский троян
ФБР необходимо только одно: разрешение генерального прокурора США или даже штата для разработки и внедрения нового "троянско…
Уязвимость аутентификации в Legato NetWorker
Legato NetWorker - серверный пакет, предназначенный для совместного использования данных, носителей и резервных процессов в …
Открытый пароль при печати страницы в Netscape
Netscape - свободно распространяемый web-браузер Netscape Communications, работающий на различных платформах. При рас…
Уязвимость HTTP заголовка в Oracle9iAS
Oracle9iAS Web Cache - кэширующая система для Oracle 9iAS Application Server, обеспечивающая быстрый поиск web-содержания. …
Directory traversal в Web DataBlade для Informix SQL
Informix - база данных, поставляемая IBM. Модуль Web DataBlade для Informix SQL используется для wbBinaries, для сохранения больших ресурсов, типа изображений, звуков, и т.д. Модуль Web DataBlade для Informix SQL уязвим к обходу директории (directory traversal). Удаленный нападающий, который предоставляет специально обработанный Web запрос, содержащий '../', может просматривать произвольные файлы на уязвимом компьютере. Пример: http://site.com/ifx/?LO=./../../file Уязвимость найдена в: IBM Informix SQL 7.31.UC5 IBM Informix SQL 9.20.UC2 Боле подробно об directory traversal можно узнать здесь: http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире