Система удаленного администрирования на Delphi #2
Если Вы прочитали и все сделали, как было сказано в первой части, то у Вас должен быть уже готовый проект сервера, загрузим его. Начнем!!!
Обзор CGI сканеров #2
Прошлым обзором cgi сканеров мы всё-таки нашли отклики в сердцах как пользователей, так и разработчиков этих самых сканеров... Вот только разработчикам, что-то не нравилось, а читатели самого кульного журнала "Хацкер" мне реально помогли..
DoS атака на Novell Border Manager Enterprise Edition
Уязвимость в Novell Border Manager позволяет атакующему вызвать сбой программы, результатом которого станет остановка обрабо…
Взломанные сайты: 10.05.2001
Взломан:
Еще один DoS для IIS
Знаменитый баголов Georgi Guninski обнаружил новую неточность в исполнении IIS (хоть бы они его на работу взяли и то лучше б…
Cisco HSRP DoS атака
Cisco's HSRP (Hot Standby Routing Protocol) содержит уязвимость, которая позволяет локальным пользователям заставить ;) марш…
Уязвимость в Solaris mailx
Mailx - дефолтовая прога Solaris. Возможно вызвать переполнение буфера, грамотно используя опциональную -F. Определив содерж…
Взломанные сайты: 08.05.2001
Взломан:
Blizzard поплатился
В понедельник хакерской атаке подверглись серверы известного производителя компьютерных игр компании Blizzard Entertainment,…
Баг в WFTPD
Прикольный баг обнаружен в популярном ftp-сервере WFTPD. Сервер, несмотря на запрет, все равно обращается к диску А:\, что п…
Дырка IPP: практическое руководство
Привет пиплы!
Команды для удалённой атаки в Linux
Итак, ты каким-либо методом имеешь доступ к Linux-консоли твоего прова (Telnet / WWW) и весьма желательно FTP доступ к удалённому серверу. С этой задачей можно очень быстро справиться, это несложно (я об этом писал в Xakep #3, раздел ScriptKiddle), а дальше возникает вопрос: что можно сделать, если можешь управлять сервером (любыми правами)?
Обзор CGI сканеров #1
Были протестированы 4 cgi сканера, все они отбирались практически случайно, их оценивали по 4 категориям: [1] Скорость, [2] Удобство, [3] Дизайн, [4] Общее впечатление. В тестинге принимали участие сканеры, разработанные в основном русскими командами, а в следующей статье будут протестированы лучшие забугорные сканеры, но это в будущем...
Рабочий эксплоит для IIS ISAPI
Появился новый эксплоит, который использует найденную совсем недавно .printer дырку в IIS 5.0. Программа переполняет один из…
Эксплоит для CFingerD
Через CFingerD версии 1.4.3 (и предыдущие системы) можно получить полный контроль над машиной. Ошибка заключается в функции …
Массового побоища не вышло
Как сообщило во вторник информационное агентство IDG, за первые два дня мая китайские хакеры взломали "целый ряд" …
PerlCal тоже дыряв
PerlCal – CGI скрипт календарь/планировщик задач. Через него можно скачать любой файл, на который имеет права web-сервер. Пр…
DoS для WebFront плагина
WebFront, плагин для ICQ, валит себя и аську.
Лазим через RaidenFTPD
RaidenFTPD – простейший ftp-сервер. Через него можно получить доступ ко всему серверу. Уязвимые версии: RaidenFTPD версии 2.…
Root через KCMS_configure
KCMS_configure конфигурирует X11 window system для использования KCMS library.
IIS 5.0: DoS + Root Shell
Уязвимые системы:
Читаем через cal_make.pl
Еще одна дырка в скрипте.
Эксплоит для glob() дырки
Выложен эксплоит для дырки, о которой мы писали 11 Апреля. Как я понимаю ничего нового он не несет, но в познавательных целя…
Взлом Guitar FX BOX
Короче, hi! :}
Дырка в WebXQ-сервере
WebXQ v2.1.204 – web-сервер, который раздают на сайте http://www.datawizard.net. Как обычно кривые ручки оставили свой неизг…
Баги в iScouter PHP Web Portal и Quote generator
В iScouter PHP Web Portal System в открытом виде хранятся административные пароли к базам данных в открытом тексте. Надо най…
Уязвимость в Opera: автоматический запуск .exe файлов
Уязвимость в браузере Opera приводит к автоматическому выполнению exe файлов без предупреждения.
Взломанные сайты: 26.04.2001
Взломан:
DoS для IE 5.5
Internet Explorer легко, оказывается, можно обрушить, используя Word–овский объект (объекты будут плодиться, пока не забьют …
Дырка в IMail сервере
Через IPSwitch IMail 6.06 можно проникнуть в систему. Дело в том, что демон неправильно обрабатывает данные, содержащиеся в …
Взломанные сайты: 25.04.2001
Взломан:
Эксплоит для HylaFAX
HylaFAX client-server протокол сервер содержит уязвимость, которая позволяет локальным юзерам открашить программу.
Ищем дропа или снова про СС
Все права на статью принадлежат сайту www.carder.ru.
Небольшой баг в IIS
В IIS открыли очередной баг- изуверски простой по сути. Все дело в пользователе IUSR_COMPUTERNAME, который используется по у…
Взломанные сайты: 24.04.2001
Взломан:
Уязвимость в Oracle
Oracle Database Server уязвим DoS атаке, которую вызывает один из его сервисов (TNSLsnr - сервис, прослушивающий входящие се…
Червь для Bat-а
Как сообщила в пятницу на своем сайте "Лаборатория Касперского", в Рунете в диком виде появился новый почтовый чер…
Дырка в IE: исполняет ActiveScript
При помощи XML и XSL можно выполнить Active Script, даже если их исполнение отключено. Уязвимость нашли в Internet Explorer …
Sendfiled дыряв
Colin Phipps и Daniel Kobras обнаружили дырку в программе sendfiled, которая используется во многих *nix серверах. Используя…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире