Взломанные сайты: 10.07.2001
Взломан:
Неверные SSL сертификаты в WAP
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Файл через web #3
Прива люди идущие по X-Дороге.
Ошибка в Tripwire
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Взломанные сайты: 09.07.2001
Взломан:
Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Directory traversal в Cobalt Cube Webmail
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
Дыры в RADIUS или ломаем прова
ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points. Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации
Разбираем АнтиАОН
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Эксплоит для CISCO
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
Взломанные сайты: 06.07.2001
Взломан:
Ошибка в whodo solaris
Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…
Уязвимость в SMTP service для W2K
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
Взломанные сайты: 05.07.2001
Взломан:
Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Взломал — извинись!
Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…
Devicefile Crash как один из видов DoS
Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
Думать опасно для вашего здоровья
То, что твоего маленького серого друга, живущего у тебя между ушами надо кормить регулярно, в отличие от тебя, доказательств не требует :о) Универсальную формулу (чем и как), вывели ещё в Древнем Риме: "Хлеба и Зрелищ". Но о чём им в то время думать приходилось и главное, чем? Судя по тому же "Гладиатору", умным обычно считался самый накачанный перец, мозги которому заменяли бицепс, трицепс и пр
Взлом DNS #3
DNS ID хакинг/спуфинг Теперь несомненно пора объяснить что такое DNS ID хакинг/спуфинг. Как я уже объяснял раньше, единственным путем для DNS демона распознать различные вопросы/ответы - это ID флаг в пакете. Взгляните на этот пример: ns.bibi.com;53 ----->[?www.heike.com] ------> ns.heike.com:53 Итак вы всего лишь должны подменить ip ns.heike.com и ответить ложной информацией ns.bibi.com прежде, чем это сделает ns.heike.com! ns.bibi.com <--
Хакеру насчитали 646.000 фунтов убытка
Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.
Обвиняется во взломе NASA
Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.
Взлом Winzip 7.0 SR1
В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль
Взлом DNS #2
DNS пакет
Cross-site scripting в Lotus Domino Server 5.0.6
Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…
Уязвимость cross-site scripting в различных продуктах
Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…
Проблемы в PHP safe mode
Найдено 2 проблемы в PHP safe mode. 1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…
DoS для Small HTTP
Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…
Взлом DNS #1
Автор перевода: GooDWin
Эксплоит на Perl для начинающих #2
В Интернете достаточно много сайтов, которые сообщают тебе о все новых и новых уязвимостях в web-серверах. К сожалению, значительно меньшее количество реально комментируют эксплоиты, а некоторые, например, просто скупо сообщают "в программном обеспечение сервера XXX содержится ошибка, позволяющая выполнить buffer overflow".
Несколько проблем в vWebServer
Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…
Directory Traversal в WFTPD, Broker, ArGoSoft
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Взломанные сайты: 02.07.2001
Взломан:
Просмотр файлов в GNATS
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
Неавторизованный доступ к Active Classifieds
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
Уязвимость в CylantSecure
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
Переполнение xinetd в Linux-ах
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире