Взломанные сайты: 28.11.2001
Взломан:
Взломанные сайты: 27.11.2001
Взломан:
Ошибка e-shop
www.e-shop.ru - обычный магазин с веб-интерфейсом :), так как оплата "электронными" деньгами в нем не предусмотрена. Магазин занимается продажей околокомпьютерных товаров.
ФБР`овский троян
ФБР необходимо только одно: разрешение генерального прокурора США или даже штата для разработки и внедрения нового "троянско…
Уязвимость аутентификации в Legato NetWorker
Legato NetWorker - серверный пакет, предназначенный для совместного использования данных, носителей и резервных процессов в …
Открытый пароль при печати страницы в Netscape
Netscape - свободно распространяемый web-браузер Netscape Communications, работающий на различных платформах. При рас…
Уязвимость HTTP заголовка в Oracle9iAS
Oracle9iAS Web Cache - кэширующая система для Oracle 9iAS Application Server, обеспечивающая быстрый поиск web-содержания. …
Directory traversal в Web DataBlade для Informix SQL
Informix - база данных, поставляемая IBM. Модуль Web DataBlade для Informix SQL используется для wbBinaries, для сохранения больших ресурсов, типа изображений, звуков, и т.д. Модуль Web DataBlade для Informix SQL уязвим к обходу директории (directory traversal). Удаленный нападающий, который предоставляет специально обработанный Web запрос, содержащий '../', может просматривать произвольные файлы на уязвимом компьютере. Пример: http://site.com/ifx/?LO=./../../file Уязвимость найдена в: IBM Informix SQL 7.31.UC5 IBM Informix SQL 9.20.UC2 Боле подробно об directory traversal можно узнать здесь: http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm
Раскрытие информации в Redhat Stronghold Secure Web Server
Redhat Stronghold Secure Web Server - Web сервер, основанный на Apache и разработанный, чтобы быть устойчивым и безопасным. …
Уязвимость определения символов в пароле в IE
Проблема в Microsoft Internet Explorer, позволяет пользователю проводить различие между числовыми и алфавитными символами, и…
Хакеры `снесли` 156 вьетнамских сайтов
В понедельник группа хакеров, именующая себя Revengetheplanet, успешно атаковала 156 сайтов, пользующихся услугами хостинга …
Взломанные сайты: 23.11.2001
Взломан:
Клавиатурный шпион своими руками #3
Продолжаем цикл статей по написанию клавиатурного шпиона на асме. Первую часть можно найти на www.danil.dp.ua. Во-первых, об антивирах. У большинства самых распространенных антивирей система такая: они не могут отслеживать куски кода на все виры и ловят функцию WinAPI CreateWindowEx (если есть), а точнее, ее параметр lpWindowName (третий) - если имя есть в базе, то прога объявляется вирусом
Черные дыры Интернета
Согласно компании Arbor Networks в Интернете существуют так называемые "черные дыры" - зоны, временно недоступные из дру…
DDoS+червь=Voyager Alpha Force
SecurityFocus идентифицировал новый гибридный вирус, который комбинирует средства DDoS, с автоматизированными методами распр…
Взломанные сайты: 22.11.2001
Взломан:
Раскрытие информации в Microsoft Internet Explorer
Переменная HTTP_USER_AGENT передается от web-браузера к web-серверу каждый раз, когда web-страница запрашивается программой…
Просмотр файлов вне корневой директории в Bharat Mediratta Gallery
Bharat Mediratta Gallery - бесплатный, Web-альбом, который может использоваться как дополнение для PHPNuke-портала. Из-за не…
Playboy взломан, карты похищены
Хакерская группа под названием Ingreslock 1524 взломала сайт Playboy и похитила оттуда критически важную информацию, включая…
Генератор wordlist`a
Привет, хацкер! В Инете есть куча готовых wordlist’ов, но если тебе известны интересы твоей жертвы (какие книжки читает, какое кино смотрит и т.п.), то процесс ломки его пароля можно ускорить. А если тебе ещё и удалось достать часть его пароля (на обрывке бумаги, методом прямого наблюдения и т.п.) - моя прога окажет тебе неоценимую услугу по улучшению wordlist’a
Взломанные сайты: 21.11.2001
Взломан:
Взломанные сайты: 20.11.2001
Взломан:
Keygen для начинающих #2
Цель взлома: Crackme No1 by SWW - http://swwc4n.com
Кому нужны Хакеры?
Можно ли простить хакеру его непредсказуемость и несистематичность, если он наделен природным талантом, имеет солидный опыт и излучает энергию? Хакеры - полезные граждане! Банки привлекают бывших заключенных в качестве консультантов по всяким жульничествам
Обход ACL в Cisco IOS
Cisco IOS - встроенное программное обеспечение маршрутизатора, поставляемое с многочисленными устройствами Cisco System. IOS…
Еще одна проблема с Cookie в IE 5.5-6.0
Уязвимость в IE связана с неправильным анализом имени хоста. Специально отформатированные имена хоста позволяют злонамеренн…
DoS для Postfix SMTP Log
Postfix - бесплатная программа электронной почты, которая является альтернативной sendmail. Postfix регистрирует все сеанс…
Переполнение буфера в ActivePerl
ActivePerl - реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl для работы с IIS испол…
CSS в Опере
Уязвимость, найденная в броузере Opera, позволяет создавать вредоносный сценарий на Web странице, который при выполнении web…
Обход фильтра в Titan
Система сетевой защиты Titan - программа, предназначенная для работы с Microsoft IIS. Программа позволяет блокировать разноо…
Исполнение команд в Network Tool
Network Tool - расширение PHPNUKE. Программа разработана для работы с сетевыми утилитами nmap, traceroute и ping из Web инте…
Взломанные сайты: 19.11.2001
Взломан:
*nix-вирусы
Как ты видишь, тему *nix и все, что с ними связано, Хакер в последнее время затрагивает очень хорошо. Не будет исключением и данная статья, где я поговорю с тобой о не слишком известных, но все же существующих вирусах в *nix-системах
Переполнение буфера в Cistron
Cistron - реализация сервера RADIUS. Программа содержит переполнение буфера в функции, которая используется для расчета про…
Раскрытие паролей в MS SQL 7.0
Уязвимость в MS SQL связанна со способом хранения DTS файлов, который позволяет любому пользователю с доступом к этим файлам…
Взломанные сайты: 16.11.2001
Взломан:
Обход ограничений в tHTTPd и Mini_HTTPd
tHTTPd и Mini_HTTPd - небольшие HTTP сервера. Ошибка в них позволяет выходить за разрешенную директорию.
Взломанные сайты: 15.11.2001
Взломан:
Переполнение буфера в Progress Database
Множество ошибок в программах Progress Database позволяют переполнять буферы и исполнять произвольный код на сервере.
Keygen для начинающих
Цель взлома: #c4n crackme #3 - http://c4nprojects.cjb.net
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире