О да! Велик и могуч славянский народ и Аллах с Буддой, и иже с ними. Сегодня у нас по программе, величайшая весЧ с очаровательным названием - Elza. Эльза, Эльза, Эльзочка, лапушка, дитятко всеми уважаемого Филиппа Стоева. Подробнее о Филиппе можно узнать по адресу http://www.stoev.org/, но мы не мудрствуя, ликуя, перейдём к делу
Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается в …
Фил Кармоди - математик, который в марте этого года сумел раскодировать алгоритм работы DeCSS (генератор случайных последова…
Найдена возможность утечки информации в Apache сервере, в случае если активирован модуль UserDir. Нападавшему достаточно пер…
Посетители сразу нескольких тысяч британских сайтов оказались в пятницу перенаправлены на антиамериканскую страницу хакера F…
... А в этот момент на Unicode было просканено много IIS'ок. Мы нашли много чего интересного. Особенно нас порадовал банк. Но нам все было мало. Стандартно баз не наблюдалось, попытка поюзать TFTP провалилась, залили FTP скрипт через наш софт, который делает декодировку и пропускает (значки ">",">>" и другие)
Семнадцатилетний хакер подозревается в том, что чуть-чуть пошарил не там, где надо. В секретах одной из наиболее влиятельных…
4D – среда для разработки Web-приложений. Уязвимость позволяет читать файлы на компьютере.
Неправильная обработка пакета Taylor UUCP
Сайт, принадлежащий афганскому движению Талибан, был дважды взломан за последние 24 часа.
В программе msgchk (Digital Unix 4.0x) существует несколько ошибок. Во-первых, буфер программы можно переполнить длинной стр…
BasiliX - webmail приложение, основанное на PHP и IMAP, работающее с MySQL. Уязвимость в программе позволяет выполнять про…
Многие не поверили в саму возможность компьютерного zомбирования. Это не удивительно. Мы так часто встречали подобный сюжет в кино и книгах, что привыкли считать его чем-то нереальным. Но от реальности нельзя отмахиваться, перец; она может больно щелкнуть по носу.
Наводнение SYN, возможно, наиболее эффективное пакетное нападение, пожирающее самое большое количество программных ресурсов при наименьших усилиях. Оно фальсифицирует TCP-подключения по вымышленным IP-адресам, на которые атакуемая машина не способна ответить. Установление TCP-подключения требует обмена тремя пакетами: первый - SYN (для синхронизации битов), затем SYN/ACK - ответ на запрос web-сервера, и, наконец, ACK (для подтверждения возвращения сигнала)
Одна из функций Outlook Web Access (OWA) в Exchange 5.5 - искать глобальный список адресов (GAL). В соответствии с дизайном,…
Системы обнаружения вторжения, чтобы функционировать должным образом, должны быть способны расшифровать различные кодируемые…
Система Shopping Cart содержит ошибку, которая позволяет исполнять любые команды на сервере.
Дырка в sglMerchant позволяет просматривать любые файлы. Пример:
Directory Manager - "фишка", которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просм…
Система ShopPlus позволяет исполнять произвольные команды с привилегиями web-сервера.
Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.
Swverify - программа, проверяющая программы. Она содержит буферное переполнение, которое позволяет нападавшим выполнять прои…
Сервер поддерживает работу SMTP, IMAP4, POP3 почтовых служб. Уязвимость позволяет нападающему выполнять произвольные команды…
Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленные к письму файлы, требующие немедл…
Взломан:
Сервер AOL падает, если ему передать при авторизации длинную строку. Опробовано на версиях 3.0 и 3.2, возможно, работает на …
Постоянно слышу вопрос, ни разу не видел хорошего ответа. Как-то даже видел книгу с таким названием. В ее первой главе автор на полном серьезе советовал почувствовать себя дерьмом, чтобы преисполниться нужных эмоций и настроиться на взлом
Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…
Первые ошибки найдены в Outlook Express 6.00.
Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …
Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…
Как говорится, если чат не ломается, то он флудится… Здесь я попробую рассмотреть способ, как можно развлекаться/нападать/оборонятся в html-чатах. Причем способ этот можно применить _почти_ к любому чату.
www.void.ru - один из самых авторитетных российских сайтов, посвященный компьютерной безопасности.
Взломан:
ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…
RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…
На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …
Взломан:
Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…
Пора начать отстрел хакеров. Это будет для них полезно. С детства мне запомнилась фантастическая повесть о марсианах, победивших человечество, но потом убитых собственной цивилизацией. Они в силу высокоразвитой технологии оказались неспособными бороться с болезнями, так как давно уничтожили их
Сайт защищен Qrator —
