Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Взломал — извинись!
Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…
Хакеру насчитали 646.000 фунтов убытка
Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.
Devicefile Crash как один из видов DoS
Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
Думать опасно для вашего здоровья
То, что твоего маленького серого друга, живущего у тебя между ушами надо кормить регулярно, в отличие от тебя, доказательств не требует :о) Универсальную формулу (чем и как), вывели ещё в Древнем Риме: "Хлеба и Зрелищ". Но о чём им в то время думать приходилось и главное, чем? Судя по тому же "Гладиатору", умным обычно считался самый накачанный перец, мозги которому заменяли бицепс, трицепс и пр
Взлом DNS #3
DNS ID хакинг/спуфинг Теперь несомненно пора объяснить что такое DNS ID хакинг/спуфинг. Как я уже объяснял раньше, единственным путем для DNS демона распознать различные вопросы/ответы - это ID флаг в пакете. Взгляните на этот пример: ns.bibi.com;53 ----->[?www.heike.com] ------> ns.heike.com:53 Итак вы всего лишь должны подменить ip ns.heike.com и ответить ложной информацией ns.bibi.com прежде, чем это сделает ns.heike.com! ns.bibi.com <--
Взлом Winzip 7.0 SR1
В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль
Взлом DNS #2
DNS пакет
Обвиняется во взломе NASA
Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.
Cross-site scripting в Lotus Domino Server 5.0.6
Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…
Уязвимость cross-site scripting в различных продуктах
Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…
Проблемы в PHP safe mode
Найдено 2 проблемы в PHP safe mode. 1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…
DoS для Small HTTP
Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…
Несколько проблем в vWebServer
Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…
Взлом DNS #1
Автор перевода: GooDWin
Эксплоит на Perl для начинающих #2
В Интернете достаточно много сайтов, которые сообщают тебе о все новых и новых уязвимостях в web-серверах. К сожалению, значительно меньшее количество реально комментируют эксплоиты, а некоторые, например, просто скупо сообщают "в программном обеспечение сервера XXX содержится ошибка, позволяющая выполнить buffer overflow".
Directory Traversal в WFTPD, Broker, ArGoSoft
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Взломанные сайты: 02.07.2001
Взломан:
Просмотр файлов в GNATS
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
Неавторизованный доступ к Active Classifieds
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
Уязвимость в CylantSecure
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
Переполнение xinetd в Linux-ах
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
Виртуальная реальность #4
В следующий раз мы продолжим прерванный разговор о виртуальной реальности, а также постараемся ответить на оставшиеся вопросы.
Длинное имя для Cerberus FTP
Очередная типичнейшая ошибка обнаружена в Cerberus FTP.
Переполнение буфера в Oracle 8i TNS
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…
Проблема memory spoofing в LINUX
Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…
Эксплоит для ISAPI дырки
Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…
Взлом Dirgotronix.net
Привет ПерЦЫ!
Взломанные сайты: 28.06.2001
Взломан:
Доступ к Cisco
Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…
Взлом ACDSee 2.3
Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы
Доступ к файлам и DoS в Icecast
Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…
Еще одно переполнение буфера в Solaris 8
Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…
Root через KTVision
KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…
Взломанные сайты: 27.06.2001
Взломан:
Defaced.alldas.de взломан
Только что был взломан сайт defaced.alldas.de - крупнейший на сегодняшний день архив зеркал взломанных сайтов.
Взломанные сайты: 26.06.2001
Взломан:
Проблемы с лог файлами в SMBD
Недостаточная проверка правильности параметра и опасная конфигурация, используемая по умолчанию, делают многочисленные системы, использующие Samba совместно с file sharing, уязвимыми для удаленных атак. Из-за недостаточной проверки правильности NetBIOS имени компьютера во входящих SMB запросах, вместе с заданной по умолчанию конфигурацией, самба daemon позволяет отдаленным нападавшим создавать SMB журналы сеанса (*.log), с содержанием, указывающим на директории более высокого уровня
Чтение скриптов в LiteServe
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире