Несколько проблем в IE
Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…
Взломанные сайты: 11.10.2001
Взломан:
Взломанные сайты: 10.10.2001
Взломан:
Проблемы с фильтрацией маленьких пакетов в Ipfilter
Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…
DoS для Htsearch CGI
Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…
Взломанные сайты: 09.10.2001
Взломан:
Переполнение буфера в Progress Database server
Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…
Обратный путь в H-Sphere
H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…
DoS для OpenBSD
Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…
Взломанные сайты: 08.10.2001
Взломан:
Опять крутим спонсора
Привет, дамы и господа, гражданки и товарищи, а главное, домашние пёсики и кожаные плюшевые мишки. Вот сейчас скажу, и своим словам не поверю - сегодня дорогой и всеми уважаемый Незнайка пройдётся по теме "спонсоров"
Взломанные сайты: 05.10.2001
Взломан:
Неправильная обработка строк в ToolTalk RPC
SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…
Раскрытие информации в WinMySQLadmin
Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …
20 наиболее опасных уязвимостей
ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. В…
Обход корня в Pi-Soft SpoonFTP
Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1
Взломанные сайты: 05.10.2001
Взломан:
Как был взломан brinkster.com
Предисловие: Бринкстер [www.brinkster.com] - бесплатный [и платный] хостинг с поддержкой asp. Кто хочет - пусть попробует сделать следующее:
Исполнение команд в CardBoard
В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…
Эксплоит для cgicso
Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…
Взломанные сайты: 03.10.2001
Взломан:
Переполнение в некоторых утилитах CDE
Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …
Ответ на ответ Microsoft
На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…
Трояны от SecurityFocus
За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…
Раскрыты счета Аль Каеды
Группа Британских хакеров утверждает, что она проникла в системы банков Судана, и извлекла информацию относительно банковск…
Уязвимость в BestWWWD
BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…
Клавиатурный шпион своими руками
Написать клавиатурный шпион. Все не так сложно как кажется, хотя и есть некоторые грабли. Существует, как минимум, два пути решения этой задачи : 1) in al, 60h - получение данных из порта клавиатуры. После выполнения в al будет находиться код последней нажатой клавиши
Доступ к административному интерфейсу в PGP Keyserver
PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…
Взломанные сайты: 01.10.2001
Взломан:
Проблемы в скриптах начальной загрузки setserial
Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…
Обход проверки IP-адреса в OpenSSH
В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…
DoS для Microsoft Exchange Server 2000
При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…
Взломанные сайты: 28.09.2001
Взломан:
Дырища в PHP-Nuke
Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. Пример…
Взломанные сайты: 27.09.2001
Взломан:
IIS – на помойку?
Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…
Проблемы в Procmail
Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…
Хакеры против террора
Автор статьи не претендует на то, что выражает мнение редакции. Автор также не пытается дать свое определение понятию “хакерства” или дать оценку этому явлению. Я просто расскажу немного о том, как мир отреагировал на трагедию в округе Колумбия, а также обращусь к мнению тех, кто – заслуженно или нет – пользуется уважением в международном сообществе хакеров.
Взломанные сайты: 26.09.2001
Взломан:
Переполнение буфера в Half-Life
В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире