В Интернете достаточно много сайтов, которые сообщают тебе о все новых и новых уязвимостях в web-серверах. К сожалению, значительно меньшее количество реально комментируют эксплоиты, а некоторые, например, просто скупо сообщают "в программном обеспечение сервера XXX содержится ошибка, позволяющая выполнить buffer overflow".
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Взломан:
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
В следующий раз мы продолжим прерванный разговор о виртуальной реальности, а также постараемся ответить на оставшиеся вопросы.
Очередная типичнейшая ошибка обнаружена в Cerberus FTP.
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…
Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…
Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…
Привет ПерЦЫ!
Взломан:
Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…
Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы
Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…
Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…
KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…
Взломан:
Только что был взломан сайт defaced.alldas.de - крупнейший на сегодняшний день архив зеркал взломанных сайтов.
Взломан:
Недостаточная проверка правильности параметра и опасная конфигурация, используемая по умолчанию, делают многочисленные системы, использующие Samba совместно с file sharing, уязвимыми для удаленных атак. Из-за недостаточной проверки правильности NetBIOS имени компьютера во входящих SMB запросах, вместе с заданной по умолчанию конфигурацией, самба daemon позволяет отдаленным нападавшим создавать SMB журналы сеанса (*.log), с содержанием, указывающим на директории более высокого уровня
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…
Поступил указ “сверху” разузнать, кто такой Георгий Гунинский (Georgi Guninski), ибо народ вопрошает, а ответа не находит. Я приступила к поискам непосредственно. Перелопатив кучу инфы, кое-что я все-таки нашла.
Взломан:
Найдено переполнение буфера в одной из компонент FrontPage Server Extensions (Visual InterDev RAD Remote Deployment Support)…
SunVTS - тестовая платформа, разработанная SUN Microsystems. Она используется для проверки различных OEM SUN hardware на со…
eXtremail - бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris и Irix) с поддержкой очень больш…
xPoison: //{{HEX}} прислал мне эту месагу как вариант статьи которая в ближайшее время появится на нескольких русских Security сайтах. Я заранее откомментировал статью и сделал апдейт программы о которой пойдет речь. Для читателей не особенно разбирающихся в кодинге и взломе программ, где то ближе к концу текста автор высказал свои мнения по поводу "взломов" и свое отношение к журналу "Хакер"
Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.
Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…
Французская команда cartel нашла переполнение буфера в A-FTP - анонимном FTP сервере. Если передаваемый буфер превышает 2048…
Взломан:
Множественные уязвимости в 1C: Аркадия, в модуле tradecli.dll 1С:Аркадия Интернет-Магазин - совместный продукт фирмы 1C и А…
MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …
Эта полезная прога облегчает жизнь и программерам, и кракерам, которая является продвинутым отладчиком, работающим в RING0. Для нормальной работы тебе необходимо знание ASM-a (рекомендую книгу"Assembler" Зубкова С.В.). Начнем с установки
InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение…
Найдена проблема с корневой командой cb_reset setuid, которая включена в пакет SUNWSSP (по умолчанию не устанавливается). Из…
Сайт защищен Qrator —
