Еще одна проблема с Cookie в IE 5.5-6.0
Уязвимость в IE связана с неправильным анализом имени хоста. Специально отформатированные имена хоста позволяют злонамеренн…
DoS для Postfix SMTP Log
Postfix - бесплатная программа электронной почты, которая является альтернативной sendmail. Postfix регистрирует все сеанс…
Переполнение буфера в ActivePerl
ActivePerl - реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl для работы с IIS испол…
CSS в Опере
Уязвимость, найденная в броузере Opera, позволяет создавать вредоносный сценарий на Web странице, который при выполнении web…
Обход фильтра в Titan
Система сетевой защиты Titan - программа, предназначенная для работы с Microsoft IIS. Программа позволяет блокировать разноо…
Исполнение команд в Network Tool
Network Tool - расширение PHPNUKE. Программа разработана для работы с сетевыми утилитами nmap, traceroute и ping из Web инте…
*nix-вирусы
Как ты видишь, тему *nix и все, что с ними связано, Хакер в последнее время затрагивает очень хорошо. Не будет исключением и данная статья, где я поговорю с тобой о не слишком известных, но все же существующих вирусах в *nix-системах
Взломанные сайты: 19.11.2001
Взломан:
Переполнение буфера в Cistron
Cistron - реализация сервера RADIUS. Программа содержит переполнение буфера в функции, которая используется для расчета про…
Раскрытие паролей в MS SQL 7.0
Уязвимость в MS SQL связанна со способом хранения DTS файлов, который позволяет любому пользователю с доступом к этим файлам…
Взломанные сайты: 16.11.2001
Взломан:
Обход ограничений в tHTTPd и Mini_HTTPd
tHTTPd и Mini_HTTPd - небольшие HTTP сервера. Ошибка в них позволяет выходить за разрешенную директорию.
Взломанные сайты: 15.11.2001
Взломан:
Keygen для начинающих
Цель взлома: #c4n crackme #3 - http://c4nprojects.cjb.net
Переполнение буфера в Progress Database
Множество ошибок в программах Progress Database позволяют переполнять буферы и исполнять произвольный код на сервере.
Перехват сеанса в Horde IMP
IMP - мощный почтовый web-интерфейс/клиент, разработанный членами проекта Horde. Проблема связанна с тем, что закодированные…
Ошибка в RunAs в Win2000
Служба Windows 2000 RunAs позволяет приложению или службе выполняться от имени другого пользователя. Когда служба активизи…
Взломанные сайты: 13.11.2001
Взломан:
Переполнение буфера в libDtSvc
OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera. Проблема позволяет удаленному нападающему…
Ошибка в ZoneAlarm
Уязвимость, существующая в ZoneAlarm, позволяет неправомочному пользователю соединяться с компьютером с параметрами настройк…
Раскрытие исходного кода в IBM HTTP Server
Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария…
Предсказуемый ID в Apache mod_usertrack
Apache поставляется с модулем, называемым 'mod_usertrack'. Этот модуль содержит код, позволяющий генерировать уникальные иде…
Расскрытие/ модификация Cookie в Internet Explorer 5.5-6.0
Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…
Взломанные сайты: 12.11.2001
Взломан:
Киберпанк — виртуальный ирокез
А все началось с того, что в 1983 году писатель Брюс Бетке написал рассказ о хакерах и решил придумать такое название, которое объединяло бы маму-анархию панков и материнские платы прыщавых компьютерщиков. Он преследовал самую простую цель: нужно было короткое, броское слово, которое надолго застряло бы в головах редакторов
Переполнение буфера в ClearCase
Программа ClearCase (компонент db_loader) при длинной переменной TERM рушится и дает нападающему Root привилегии.
Взломанные сайты: 09.11.2001
Взломан:
Dos против Red Hat TUX HTTP Server
TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…
Исполнение команд через Entrust GetAccess
Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…
Копирование и удаление файлов в PHP Nuke
Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…
Обход фильтрации в Linux Syn
Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…
Взломанные сайты: 08.11.2001
Взломан:
DoS против Microsoft ISA Server
Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…
Монополия на уязвимости
Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…
Взломанные сайты: 06.11.2001
Взломан:
Защита программ от анализа
Допустим, у нас есть программа, обнаружение которой мы хотим сделать невозможным. Сделав код полиморфным (т.е. самоизменяющимся), мы сможем защититься от обнаружения по сигнатуре (куску кода, присущему этой программе, и не присущему другим)
Уязвимость в IE 5.0 — 6.0
Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…
Взломанные сайты: 05.11.2001
зломан:
Уязвимость ввода SQL запроса в Fuse Talk
e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…
DoS против Microsoft UPnP
Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире