Взломанные сайты: 13.11.2001
Взломан:
Взломан:
OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera. Проблема позволяет удаленному нападающему…
Уязвимость, существующая в ZoneAlarm, позволяет неправомочному пользователю соединяться с компьютером с параметрами настройк…
Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария…
Apache поставляется с модулем, называемым 'mod_usertrack'. Этот модуль содержит код, позволяющий генерировать уникальные иде…
Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…
А все началось с того, что в 1983 году писатель Брюс Бетке написал рассказ о хакерах и решил придумать такое название, которое объединяло бы маму-анархию панков и материнские платы прыщавых компьютерщиков. Он преследовал самую простую цель: нужно было короткое, броское слово, которое надолго застряло бы в головах редакторов
Взломан:
Программа ClearCase (компонент db_loader) при длинной переменной TERM рушится и дает нападающему Root привилегии.
Взломан:
TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…
Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…
Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…
Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…
Взломан:
Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…
Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…
Допустим, у нас есть программа, обнаружение которой мы хотим сделать невозможным. Сделав код полиморфным (т.е. самоизменяющимся), мы сможем защититься от обнаружения по сигнатуре (куску кода, присущему этой программе, и не присущему другим)
Взломан:
Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…
зломан:
e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…
Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…
Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…
Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…
Взломан:
Продолжая цикл статей о "надувке" AVP изменёнными запакованными файлами, я хотел бы поблагодарить Dr.Golova, товарища Gray<JacK>Flint'a за предоставленный кусочек идеи и, в какой-то степени, моего преподАвателя по "банковскому делу"
Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенн…
Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …
База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…
Взломан:
Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…
Ким Шмитц - хакер, назвавший себя миллионером, находится на гране банкротства, согласно немецкому журналу о финансах. Шмит…
Взломан:
IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…
PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…
Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …
Возможно использовать ICQ-серверы для умножения трафика с коэффициентом 100 и даже больше. Это означает, что нападающий с полосой пропускания канала 38 Kbps может заполнять канал связи на 3.8 Mbps. Известно, ЧТО ICQ использует UDP протокол как свой транспортный уровень
PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…
Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…