Win32Asm Tutorial #3
А теперь перейдём к очередной проге - серверу простой (но это ещё не значит мало функциональной) системы удаленного администрирования :) ...
С сс по жизни
Начну я с того, что все ниже сказанное – плод моих фантазий и никакого отношения с миру нашему не имеет. Любые совпадения – чистая случайность. И сам я, что такое СС, не знаю и вообще компа у меня нет. Привет, мой юный друг
Уязвимость в Vixie Cron
Cron - стандартная юниксовая программа, которая запускает определенные пользователем программы в заданное время, по расписан…
Взломанные сайты: 16.05.2001
Взломан:
Новый юникод для IIS!!!
Привет ПиплЫ!
Взломанные сайты: 15.05.2001
Взломан:
Уязвимости в A1Stats (просмотр файлов, выполнение команд)
A1-Stats - система, позволяющая вести мониторинг посещаемости вашего сайта и выяснять, сколько людей пришло на него и откуда…
DoS для Spynet Chat
Spynet Chat – специальная прога для общения. Denial of Service можно вызвать организацией (в данном эксплоите до 100) множес…
Уязвимость в CFingerD: новый эксплоит
В CFingerD 1.
Взломанные сайты: 14.05.2001
Взломан:
Взломанные сайты: 11.05.2001
Взломан:
Уязвимость в Netprint -> Root Compromise
The /usr/sbin/print/netprint программа используется системой печати.
АПОРТ взломан!
Сегодня примерно в 12:30 была произведена атака на широко известный портал www.aport.ru (сервер 194.67.18.16 работающий под …
DoS для Kerberos
Почти стих... :) Система Kerberos имеет небольшую уязвимость, с помощью которой можно вызвать DoS атаку.
Система удаленного администрирования на Delphi #2
Если Вы прочитали и все сделали, как было сказано в первой части, то у Вас должен быть уже готовый проект сервера, загрузим его. Начнем!!!
Обзор CGI сканеров #2
Прошлым обзором cgi сканеров мы всё-таки нашли отклики в сердцах как пользователей, так и разработчиков этих самых сканеров... Вот только разработчикам, что-то не нравилось, а читатели самого кульного журнала "Хацкер" мне реально помогли..
DoS атака на Novell Border Manager Enterprise Edition
Уязвимость в Novell Border Manager позволяет атакующему вызвать сбой программы, результатом которого станет остановка обрабо…
Взломанные сайты: 10.05.2001
Взломан:
Еще один DoS для IIS
Знаменитый баголов Georgi Guninski обнаружил новую неточность в исполнении IIS (хоть бы они его на работу взяли и то лучше б…
Cisco HSRP DoS атака
Cisco's HSRP (Hot Standby Routing Protocol) содержит уязвимость, которая позволяет локальным пользователям заставить ;) марш…
Уязвимость в Solaris mailx
Mailx - дефолтовая прога Solaris. Возможно вызвать переполнение буфера, грамотно используя опциональную -F. Определив содерж…
Взломанные сайты: 08.05.2001
Взломан:
Blizzard поплатился
В понедельник хакерской атаке подверглись серверы известного производителя компьютерных игр компании Blizzard Entertainment,…
Баг в WFTPD
Прикольный баг обнаружен в популярном ftp-сервере WFTPD. Сервер, несмотря на запрет, все равно обращается к диску А:\, что п…
Дырка IPP: практическое руководство
Привет пиплы!
Команды для удалённой атаки в Linux
Итак, ты каким-либо методом имеешь доступ к Linux-консоли твоего прова (Telnet / WWW) и весьма желательно FTP доступ к удалённому серверу. С этой задачей можно очень быстро справиться, это несложно (я об этом писал в Xakep #3, раздел ScriptKiddle), а дальше возникает вопрос: что можно сделать, если можешь управлять сервером (любыми правами)?
Обзор CGI сканеров #1
Были протестированы 4 cgi сканера, все они отбирались практически случайно, их оценивали по 4 категориям: [1] Скорость, [2] Удобство, [3] Дизайн, [4] Общее впечатление. В тестинге принимали участие сканеры, разработанные в основном русскими командами, а в следующей статье будут протестированы лучшие забугорные сканеры, но это в будущем...
Рабочий эксплоит для IIS ISAPI
Появился новый эксплоит, который использует найденную совсем недавно .printer дырку в IIS 5.0. Программа переполняет один из…
Эксплоит для CFingerD
Через CFingerD версии 1.4.3 (и предыдущие системы) можно получить полный контроль над машиной. Ошибка заключается в функции …
Массового побоища не вышло
Как сообщило во вторник информационное агентство IDG, за первые два дня мая китайские хакеры взломали "целый ряд" …
PerlCal тоже дыряв
PerlCal – CGI скрипт календарь/планировщик задач. Через него можно скачать любой файл, на который имеет права web-сервер. Пр…
DoS для WebFront плагина
WebFront, плагин для ICQ, валит себя и аську.
Лазим через RaidenFTPD
RaidenFTPD – простейший ftp-сервер. Через него можно получить доступ ко всему серверу. Уязвимые версии: RaidenFTPD версии 2.…
Root через KCMS_configure
KCMS_configure конфигурирует X11 window system для использования KCMS library.
IIS 5.0: DoS + Root Shell
Уязвимые системы:
Читаем через cal_make.pl
Еще одна дырка в скрипте.
Эксплоит для glob() дырки
Выложен эксплоит для дырки, о которой мы писали 11 Апреля. Как я понимаю ничего нового он не несет, но в познавательных целя…
Взлом Guitar FX BOX
Короче, hi! :}
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире