Исполнение команд в ShopPlus
Система ShopPlus позволяет исполнять произвольные команды с привилегиями web-сервера.
Система ShopPlus позволяет исполнять произвольные команды с привилегиями web-сервера.
Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.
Swverify - программа, проверяющая программы. Она содержит буферное переполнение, которое позволяет нападавшим выполнять прои…
Сервер поддерживает работу SMTP, IMAP4, POP3 почтовых служб. Уязвимость позволяет нападающему выполнять произвольные команды…
Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленные к письму файлы, требующие немедл…
Взломан:
Сервер AOL падает, если ему передать при авторизации длинную строку. Опробовано на версиях 3.0 и 3.2, возможно, работает на …
Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…
Постоянно слышу вопрос, ни разу не видел хорошего ответа. Как-то даже видел книгу с таким названием. В ее первой главе автор на полном серьезе советовал почувствовать себя дерьмом, чтобы преисполниться нужных эмоций и настроиться на взлом
Первые ошибки найдены в Outlook Express 6.00.
Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …
Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…
Взломан:
Как говорится, если чат не ломается, то он флудится… Здесь я попробую рассмотреть способ, как можно развлекаться/нападать/оборонятся в html-чатах. Причем способ этот можно применить _почти_ к любому чату.
www.void.ru - один из самых авторитетных российских сайтов, посвященный компьютерной безопасности.
ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…
RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…
На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …
Взломан:
Пора начать отстрел хакеров. Это будет для них полезно. С детства мне запомнилась фантастическая повесть о марсианах, победивших человечество, но потом убитых собственной цивилизацией. Они в силу высокоразвитой технологии оказались неспособными бороться с болезнями, так как давно уничтожили их
Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…
Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…
Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.
Взломан:
WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.
PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…
Взломан:
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Некоторые провайдеры поддерживают такую фичу, как добавление денег на счет с карточки. Карточка - просто красивая бумажка с паролем. Смысл фичи в том, что клиент не обязан ходить в офис провайдера, чтобы заплатить за диалап, а может сходить в киоск, купить карточку, зайти на провайдерский сайт, ввести там свой логин и пароль с карточки, и таким образом перечислить некоторую сумму к себе на счет
Дааа, вроде сейчас уже 21 век а программировать люди так и не научились :) Хм. извиняюсь это так "мысли вслух"... Перейду к делу. Сайт мне сразу не понравился... Ну и как обычно порты, демоны, шары, скрипты, багтрахи.... На скриптах я подумал "Все не ломануть:(" но тут осматривая Доску объявлений увидел внизу надпись "XXXX Group 1998-2001": оказалась какя-то группа по производству софта, причем русская
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
Взломан:
Взломан:
Пока кулхакеры листали журнал “Zoмбеж”, zомбирование уже шло полным ходом. И занимались этим не кто иные, как наши собственные компьютеры. Скажут, что все это – ерунда, фантастика. Агент Малдер давно победил все злобные мониторы
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
Вопрос: Ты публиковался на сайте Хакера под ником Реаниматор, как тебя на самом деле зовут, сколько лет, где живешь? Ответ: В реале я Анатолий. Мне 23,8 года. Живу в Казахстане.