Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
То, что твоего маленького серого друга, живущего у тебя между ушами надо кормить регулярно, в отличие от тебя, доказательств не требует :о) Универсальную формулу (чем и как), вывели ещё в Древнем Риме: "Хлеба и Зрелищ". Но о чём им в то время думать приходилось и главное, чем? Судя по тому же "Гладиатору", умным обычно считался самый накачанный перец, мозги которому заменяли бицепс, трицепс и пр
DNS ID хакинг/спуфинг Теперь несомненно пора объяснить что такое DNS ID хакинг/спуфинг. Как я уже объяснял раньше, единственным путем для DNS демона распознать различные вопросы/ответы - это ID флаг в пакете. Взгляните на этот пример: ns.bibi.com;53 ----->[?www.heike.com] ------> ns.heike.com:53 Итак вы всего лишь должны подменить ip ns.heike.com и ответить ложной информацией ns.bibi.com прежде, чем это сделает ns.heike.com! ns.bibi.com <--
Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.
Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.
В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль
DNS пакет
Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…
Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…
Найдено 2 проблемы в PHP safe mode. 1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…
Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…
Автор перевода: GooDWin
В Интернете достаточно много сайтов, которые сообщают тебе о все новых и новых уязвимостях в web-серверах. К сожалению, значительно меньшее количество реально комментируют эксплоиты, а некоторые, например, просто скупо сообщают "в программном обеспечение сервера XXX содержится ошибка, позволяющая выполнить buffer overflow".
Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Взломан:
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
Очередная типичнейшая ошибка обнаружена в Cerberus FTP.
В следующий раз мы продолжим прерванный разговор о виртуальной реальности, а также постараемся ответить на оставшиеся вопросы.
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…
Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…
Привет ПерЦЫ!
Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…
Взломан:
Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы
Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…
Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…
Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…
KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…
Взломан:
Только что был взломан сайт defaced.alldas.de - крупнейший на сегодняшний день архив зеркал взломанных сайтов.
Взломан:
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Недостаточная проверка правильности параметра и опасная конфигурация, используемая по умолчанию, делают многочисленные системы, использующие Samba совместно с file sharing, уязвимыми для удаленных атак. Из-за недостаточной проверки правильности NetBIOS имени компьютера во входящих SMB запросах, вместе с заданной по умолчанию конфигурацией, самба daemon позволяет отдаленным нападавшим создавать SMB журналы сеанса (*.log), с содержанием, указывающим на директории более высокого уровня
Поступил указ “сверху” разузнать, кто такой Георгий Гунинский (Georgi Guninski), ибо народ вопрошает, а ответа не находит. Я приступила к поискам непосредственно. Перелопатив кучу инфы, кое-что я все-таки нашла.
Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…
Взломан:
Сайт защищен Qrator —
