Постоянно слышу вопрос, ни разу не видел хорошего ответа. Как-то даже видел книгу с таким названием. В ее первой главе автор на полном серьезе советовал почувствовать себя дерьмом, чтобы преисполниться нужных эмоций и настроиться на взлом
Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…
Первые ошибки найдены в Outlook Express 6.00.
Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …
Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…
Как говорится, если чат не ломается, то он флудится… Здесь я попробую рассмотреть способ, как можно развлекаться/нападать/оборонятся в html-чатах. Причем способ этот можно применить _почти_ к любому чату.
www.void.ru - один из самых авторитетных российских сайтов, посвященный компьютерной безопасности.
Взломан:
ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…
RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…
На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …
Взломан:
Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…
Пора начать отстрел хакеров. Это будет для них полезно. С детства мне запомнилась фантастическая повесть о марсианах, победивших человечество, но потом убитых собственной цивилизацией. Они в силу высокоразвитой технологии оказались неспособными бороться с болезнями, так как давно уничтожили их
Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…
Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.
Взломан:
WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.
PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…
Взломан:
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
Некоторые провайдеры поддерживают такую фичу, как добавление денег на счет с карточки. Карточка - просто красивая бумажка с паролем. Смысл фичи в том, что клиент не обязан ходить в офис провайдера, чтобы заплатить за диалап, а может сходить в киоск, купить карточку, зайти на провайдерский сайт, ввести там свой логин и пароль с карточки, и таким образом перечислить некоторую сумму к себе на счет
Дааа, вроде сейчас уже 21 век а программировать люди так и не научились :) Хм. извиняюсь это так "мысли вслух"... Перейду к делу. Сайт мне сразу не понравился... Ну и как обычно порты, демоны, шары, скрипты, багтрахи.... На скриптах я подумал "Все не ломануть:(" но тут осматривая Доску объявлений увидел внизу надпись "XXXX Group 1998-2001": оказалась какя-то группа по производству софта, причем русская
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
Взломан:
Пока кулхакеры листали журнал “Zoмбеж”, zомбирование уже шло полным ходом. И занимались этим не кто иные, как наши собственные компьютеры. Скажут, что все это – ерунда, фантастика. Агент Малдер давно победил все злобные мониторы
Взломан:
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
Вопрос: Ты публиковался на сайте Хакера под ником Реаниматор, как тебя на самом деле зовут, сколько лет, где живешь? Ответ: В реале я Анатолий. Мне 23,8 года. Живу в Казахстане.
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
Взломан:
Жена завязла в онлайновых играх на fomenko.ru, движимая несомненно достойной целью переплюнуть всех игроков по очкам. У меня был план, как вытащить ее из этой трясины – взять с нее обещание, что она бросит страдать ерундой сразу же, как окажется на первой строчке таблицы рекордов
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…
Ты уже ходил на популярные игровые сайты? Ты, наверно, уже пробовал выиграть что-нибудь за «просто так»? Ты уже подсчитал, сколько своих кровно заработанных буказоидов потратил на времяпрепровождение перед этими играми, «фукая»(читать латинскими), то и дело возникающие, супербаннеррекламные страницы
Сайт защищен Qrator —
