Взломанные сайты: 27.08.2001
Взломан:
DoS для Outlook Web Access
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Многократное использования карточки в биллинговых системах
Некоторые провайдеры поддерживают такую фичу, как добавление денег на счет с карточки. Карточка - просто красивая бумажка с паролем. Смысл фичи в том, что клиент не обязан ходить в офис провайдера, чтобы заплатить за диалап, а может сходить в киоск, купить карточку, зайти на провайдерский сайт, ввести там свой логин и пароль с карточки, и таким образом перечислить некоторую сумму к себе на счет
Как был взломан nationalism.org
Дааа, вроде сейчас уже 21 век а программировать люди так и не научились :) Хм. извиняюсь это так "мысли вслух"... Перейду к делу. Сайт мне сразу не понравился... Ну и как обычно порты, демоны, шары, скрипты, багтрахи.... На скриптах я подумал "Все не ломануть:(" но тут осматривая Доску объявлений увидел внизу надпись "XXXX Group 1998-2001": оказалась какя-то группа по производству софта, причем русская
Уязвимость в Adobe Acrobat
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
Уязвимость в Aolserver 3.0
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Автоматическое добавление пользователей в ICQ 200x*
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
Ошибка проверки правильности в Sendmail
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
Взломанные сайты: 23.08.2001
Взломан:
Взломанные сайты: 22.08.2001
Взломан:
Компьютерный зомбеж
Пока кулхакеры листали журнал “Zoмбеж”, zомбирование уже шло полным ходом. И занимались этим не кто иные, как наши собственные компьютеры. Скажут, что все это – ерунда, фантастика. Агент Малдер давно победил все злобные мониторы
Проблема в surf-net ASP Discussion Forum
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
DoS для Lotus Domino
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
Интервью с Реаниматором
Вопрос: Ты публиковался на сайте Хакера под ником Реаниматор, как тебя на самом деле зовут, сколько лет, где живешь? Ответ: В реале я Анатолий. Мне 23,8 года. Живу в Казахстане.
DoS для glFTPD
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
Дырка в Hotmail
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
Как был взломан fomenko.ru
Жена завязла в онлайновых играх на fomenko.ru, движимая несомненно достойной целью переплюнуть всех игроков по очкам. У меня был план, как вытащить ее из этой трясины – взять с нее обещание, что она бросит страдать ерундой сразу же, как окажется на первой строчке таблицы рекордов
Взломанные сайты: 20.08.2001
Взломан:
Relaying в Mdaemon
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
Накручиваем BigPrizes.com
Ты уже ходил на популярные игровые сайты? Ты, наверно, уже пробовал выиграть что-нибудь за «просто так»? Ты уже подсчитал, сколько своих кровно заработанных буказоидов потратил на времяпрепровождение перед этими играми, «фукая»(читать латинскими), то и дело возникающие, супербаннеррекламные страницы
SSI баг в IIS
Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…
Взломана защита iBank
Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "…
Проблемы в NetWare Enterprise Web Server
NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise…
Взломанные сайты: 16.08.2001
Взломан:
Выполнение кода в NetCode NC Book
Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). Уязвимость…
Directory traversal в SIX-webboard 2.01
При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…
DoS у pcAnywhere
Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…
Взломанные сайты: 15.08.2001
Взломан:
Отнеслись ко взлому спокойно
В результате дефейса одного из сайтов Национальной лаборатории в Лос-Аламосе хакеры запретили свободный доступ к периодическ…
Добываем СС из quikstore.cgi
Привет, господа хакеры, вот вам продолжение серии моих статей "Как поиметь кред", и, если все будет оки, то буду писать стати на тему имения кред раз в неделю. Ладно, не буду вас парить такими темами, приступим сразу к делу.
Переполнение буфера в TrollFTPD
Ошибка в обработке рекурсивного просмотра директории может приводить к переполнению буфера. Эксплуатация уязвимости позволяе…
Взломанные сайты: 14.08.2001
Взломан:
Задержана группа хакеров
Группу хакеров, взломавших сервер компании «Дитжитал Нетворк», удалось задержать сотрудникам Управления «Р» ГУВД Московской …
Переполнения в OpenView xlock
Xlock - утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользоват…
Невидимые файлы в MacAdministrator 2.0
Из-за взаимодействия между предварительно установленным toolkit и MacAdministrator становится возможным для пользователей по…
Уязвимость при ответе в Fetchmail IMAP
Fetchmail - unix утилита для загрузки электронной почты от почтовых серверов через POP3 и IMAP протоколы. Fetchmail содер…
Раскрытие внутреннего адреса в Apache
Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP за…
Взломанные сайты: 13.08.2001
Взломан:
Irctools.com взломан
Только что повержен сайт http://www.irctools.com/, вероятно, еще можете застать его измененным.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире