Переполнение буфера в Half-Life
В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…
В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…
WebDiscount eShop позволяет исполнять команды.
ICQ портал может включать злонамеренные метки HTML или скрипты в динамически сгенерированных страницах: http://search.icq.c…
Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.
Значит было это где-то месяца два назад: брожу по сайтам, тыкаюсь в команды, не знаю ни что выполняет, ни где выполняет, ((c) OST Hackers) бродил часа четыре и вдруг оказался на НАСАвском сервере http://realserv.gsfc.nasa.gov.
Взломан:
MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…
Взломан:
Привет Перцы!
Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…
SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …
OpenSSH - система, предназначенная для защиты от перехвата информации при передаче по сети. Она включает в себя замену стандартным утилитам удаленного управления, передачи файлов, выполнения команд и прочим утилитам, которые передают по сети конфиденциальную информацию
Взломан:
Две новые уязвимости найдены в Outlook Express 6.0.
Сетевой червь, использующий довольно старую дыру (21 марта) в Outlook Express, за несколько часов захватил всю локальную сеть. Задача очистки от вируса была сложной – предстояло очистить более 50 рабочих станций и два сервера от вируса, не нарушая их нормальной работы
Что, приятель, знаком тебе заголовок? Да, что только не придумывали, дабы извратиться над бедной осью, а затем злорадно хохотать: “Глянь, глянь, она глюканула! Хо-хо-хо!”. Вот и я решил приложить к этому свою шаловливую ручонку, правда, случилось сие спонтанно, но оттого не менее весело.
"xGuest Inviter Bot предназначен для рассылки сообщений огромному количеству людей, общающихся на IRC серверах." ©Мануал по хГесту by xPoison...
Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об и…
Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного …
Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…
Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.
Взломан:
Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…
Counterpane Password Safe – программа для хранения в зашифрованном виде имен и паролей.
Alldas.de, известный архив дефейсов сайтов, ищет нового провайдера, после того как три недели назад Alldas был подвергнут в …
Взломан:
ARCServe 6.61 создает общий ресурс, называемый по умолчанию ARCSERVE$. Беда в том, Что в файле ARCSERVE$\DR\<NAME of SERV…
О да! Велик и могуч славянский народ и Аллах с Буддой, и иже с ними. Сегодня у нас по программе, величайшая весЧ с очаровательным названием - Elza. Эльза, Эльза, Эльзочка, лапушка, дитятко всеми уважаемого Филиппа Стоева. Подробнее о Филиппе можно узнать по адресу http://www.stoev.org/, но мы не мудрствуя, ликуя, перейдём к делу
Скрипт listrec.pl позволяет исполнять команды на сервере. Пример:
Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается в …
Фил Кармоди - математик, который в марте этого года сумел раскодировать алгоритм работы DeCSS (генератор случайных последова…
Найдена возможность утечки информации в Apache сервере, в случае если активирован модуль UserDir. Нападавшему достаточно пер…
... А в этот момент на Unicode было просканено много IIS'ок. Мы нашли много чего интересного. Особенно нас порадовал банк. Но нам все было мало. Стандартно баз не наблюдалось, попытка поюзать TFTP провалилась, залили FTP скрипт через наш софт, который делает декодировку и пропускает (значки ">",">>" и другие)
Посетители сразу нескольких тысяч британских сайтов оказались в пятницу перенаправлены на антиамериканскую страницу хакера F…
Семнадцатилетний хакер подозревается в том, что чуть-чуть пошарил не там, где надо. В секретах одной из наиболее влиятельных…
4D – среда для разработки Web-приложений. Уязвимость позволяет читать файлы на компьютере.
Неправильная обработка пакета Taylor UUCP
Сайт, принадлежащий афганскому движению Талибан, был дважды взломан за последние 24 часа.
В программе msgchk (Digital Unix 4.0x) существует несколько ошибок. Во-первых, буфер программы можно переполнить длинной стр…
BasiliX - webmail приложение, основанное на PHP и IMAP, работающее с MySQL. Уязвимость в программе позволяет выполнять про…