Эксплоит для Websweeper
Уязвимость в Websweeper позволяет атакующему отправить программу в даун, отправив большой HTTP GET запрос.
Взломанные сайты: 19.04.2001
Взломан:
Поле битвы Винда
Думаю, лучшим применением для Windows 9x являются игры. Зачем отдавать ресурсы системе, которых так не хватает любимым игрушкам? Согласен?!... Тогда прощайся с пухлыми ляжками тетушки Windows - выкапывай дедушкин томагавк и айда со мной на тропу войны! Это война за производительность
Валим SimpleServer
В SimpleServer (версии 1.03, 05, 08) имеет дырку, с помощью которой его легко можно вывести из строя.
Взломанные сайты: 18.04.2001
Взломан:
DoS в локальной сети
Привет перец, ты конечно же юзал такие проги, как нюк, залезал к бедным ламерам на винты ..., а знаешь ли ты, как всё это работает ? Сегодня пойдёт чистая теория. И не надо строить кислые мины, настоящий хакер силён знанием, а не умением давить на всякие пимпы :) Начнем мы с атак на отказ в обслуживании (DoS) : Атака Land Суть атаки заключается в том, что адрес отправителя пакета изменён на адрес получателя (это возможно сделать, так как в заголовке IP пакета нет ни одного идентифицирующего поля , кроме Source Address, так вот в этом поле и пишем АйПи жертвы)
Дырка в DCForum
DCForum (CGI скрипт для доски объявлений) имеет пару уязвимостей. Вставив строчку типа "require EXPR", можно запустить …
SmartDownload от Netscape: исполняем все
У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обработка ссылки, используя эту лазей…
Рулим через VirusWall
Trend Micro Interscan VirusWall 3.01 имеет пару дырок. Самая интересная (не особо интересная, но приведшая к этой дырке – ис…
Пара багов в QVT
QPC FTPd – компонент ftp-сервера программ QVT/NET и QVT/Term для MS Windows. В нем содержится знакомая всем ошибка “../”, пр…
Уязвимость в Savant Web Server
Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая: - Common Gateway Interface (CGI…
Уязвимость в 602Pro Lansuite
602Pro Lansuite - приложение класса все-в-одном: обеспечивает доступ к Инету, email, факс. Уязвимость в программе позволяет …
Элементарная DoS атака Websphere/NetCommerce
В IBM Websphere/NetCommerce версии 3.1.2 обнаружился любопытный баг.
Кодим через Email List Generator
Email List Generator – веб-скрипт, который позволяет пользователям оставлять свои адреса для рассылки и админу, прямо в брау…
Мои заподлянки – детские шутки. Но все мы в душе дети.
Привет, общественность. Официально вам заявляю: после хитовых интервью нашей тети с известными личностями Ксакепа, которые вы имели счастье читать в двух предыдущих ее статьях, очередь к ней на интервью выстроилась такая, что конца-края ей не видно
Исследуем MailMachine
MailMachine - CGI-скрипт, написанный на перле. Mike World (http://www.mikesworld.net) MailMachine описывается так: "Mail Machine - это отличный скрипт для работы со списком подписчиков, позволяющий посетителям вашего вебсайта подписаться или, наоборот, отказаться от подписки на ваш лист рассылки без какого бы-то ни было участия с вашей стороны
Взлом JukeBox
Ну эту программу дорогие мои любители Mp3 файлов вы точно знаете и давно используете. Это программа является лучшим на сегодня 05.04.01 Coder'ом файлов в формат Mp3.Также это программа является отличным Grabber'ом из СD или из Line in вашей звуковой карты
Взломанные сайты: 13.04.2001
Взломан:
Дырка в Winamp
Обнаружена проблема буферного переполнения с
Переполнение буфера в утилитах Solaris 7
В ОС Solaris 7 в некоторых утилитах имеется классическое переполнение буфера.
Неправильная генерация паролей в Еxpect
В Еxpect 5.32 функция mkpasswd для генерации паролей способна генерировать всего 2 в 15 степени паролей (для дефолт длины). …
Особенности национального кардинга
Все права на статью принадлежат сайту www.carder.ru.
А наш стукнул в ФСБ…
Некие американские дипломаты наняли в Москве местного хакера, чтобы он сломал сервер ФСБ. Потенциальному хакеру, известному …
Баг в ftp-серверах многих UNIX
Многие операционные системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8) имеют ошибку в ftp-серв…
Talkback.cgi: смотрим весь сервак
Тalkback.cgi (CrazyWWWBoard 2000) в UNIX системах позволяет просматривать любой файл на сервере. Следующий URL покажет напри…
Баг в Netscape
Новая дырка обнаружена в браузере Netscape версии 4.76.
Из DivX в VCD
Данная статья является, по сути дела, приложением (дополнением) к первой.
Расшифровываем Сart32
Привет, народ, многие из вас наверно читали статью зЛОБА про cart32. Все написано, как надо, но тока нету одного момента.
VX-сцена
Многие не знают о существовании VX – сцены, то есть людей которые занимаются всем связанным с созданием и совершенствованием компьютерных вирусов, а также распространением сопутствующей информации.
Дырка в Tomcat
Tomcat - это проект Apache Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2. Уязвимость в продукте позволя…
Новый линуксоидный червь Adore
Известная, как Adore, программа разработана для открытия дырок в системе безопасности Линукса и рассылки собранной инфы на 4…
IBM WCS: то же самое
Была обнаружена секьюрити проблема в
Ошибка BEA WebLogic: смотрим скрипты
Можно "обмануть" BEA WebLogic, используя простой урл-энкодинг, что даст возможность получить сурс код JSP файла.
Режем DVD: руководство пирата
Disclamer: данная статья была написана для того, чтобы рассказать о возможности копирования уже приобретённых лицензионных DVD исключительно для личного просмотра. Автор не несёт никакой ответственности за использование данной информации в нелегальных целях.
Переполнение буфера в ntpd
Network Time Protocol Daemon (ntpd) имеет ошибку переполнения буфера. Вызвать ее можно длинной строкой аргумента. При завале…
Взломанные сайты: 04.04.2001
Взломан:
Уязвимость в Silent Runner Collector
#!/usr/bin/perl # This is a simple script that demonstrates the # SRC HELO overflow vulnerability. It will result # in a cr…
The Bat: не видит файлов!
В The Bat обнаружена очередная нехилая дыра. Дело в том, что программа хитрым образом обрезает имена приаттаченных файлов, и…
Еще один хостинг взломан
Единственное, что он о себе сказал так это то, что он 26-летний перец из Нидерландов. Так же он предоставил доказательства …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире