Уязвимость в Solaris mailx
Mailx - дефолтовая прога Solaris. Возможно вызвать переполнение буфера, грамотно используя опциональную -F. Определив содерж…
Взломанные сайты: 08.05.2001
Взломан:
Blizzard поплатился
В понедельник хакерской атаке подверглись серверы известного производителя компьютерных игр компании Blizzard Entertainment,…
Баг в WFTPD
Прикольный баг обнаружен в популярном ftp-сервере WFTPD. Сервер, несмотря на запрет, все равно обращается к диску А:\, что п…
Дырка IPP: практическое руководство
Привет пиплы!
Команды для удалённой атаки в Linux
Итак, ты каким-либо методом имеешь доступ к Linux-консоли твоего прова (Telnet / WWW) и весьма желательно FTP доступ к удалённому серверу. С этой задачей можно очень быстро справиться, это несложно (я об этом писал в Xakep #3, раздел ScriptKiddle), а дальше возникает вопрос: что можно сделать, если можешь управлять сервером (любыми правами)?
Обзор CGI сканеров #1
Были протестированы 4 cgi сканера, все они отбирались практически случайно, их оценивали по 4 категориям: [1] Скорость, [2] Удобство, [3] Дизайн, [4] Общее впечатление. В тестинге принимали участие сканеры, разработанные в основном русскими командами, а в следующей статье будут протестированы лучшие забугорные сканеры, но это в будущем...
Рабочий эксплоит для IIS ISAPI
Появился новый эксплоит, который использует найденную совсем недавно .printer дырку в IIS 5.0. Программа переполняет один из…
Эксплоит для CFingerD
Через CFingerD версии 1.4.3 (и предыдущие системы) можно получить полный контроль над машиной. Ошибка заключается в функции …
Массового побоища не вышло
Как сообщило во вторник информационное агентство IDG, за первые два дня мая китайские хакеры взломали "целый ряд" …
PerlCal тоже дыряв
PerlCal – CGI скрипт календарь/планировщик задач. Через него можно скачать любой файл, на который имеет права web-сервер. Пр…
DoS для WebFront плагина
WebFront, плагин для ICQ, валит себя и аську.
Лазим через RaidenFTPD
RaidenFTPD – простейший ftp-сервер. Через него можно получить доступ ко всему серверу. Уязвимые версии: RaidenFTPD версии 2.…
Root через KCMS_configure
KCMS_configure конфигурирует X11 window system для использования KCMS library.
IIS 5.0: DoS + Root Shell
Уязвимые системы:
Читаем через cal_make.pl
Еще одна дырка в скрипте.
Эксплоит для glob() дырки
Выложен эксплоит для дырки, о которой мы писали 11 Апреля. Как я понимаю ничего нового он не несет, но в познавательных целя…
Взлом Guitar FX BOX
Короче, hi! :}
Дырка в WebXQ-сервере
WebXQ v2.1.204 – web-сервер, который раздают на сайте http://www.datawizard.net. Как обычно кривые ручки оставили свой неизг…
Баги в iScouter PHP Web Portal и Quote generator
В iScouter PHP Web Portal System в открытом виде хранятся административные пароли к базам данных в открытом тексте. Надо най…
Уязвимость в Opera: автоматический запуск .exe файлов
Уязвимость в браузере Opera приводит к автоматическому выполнению exe файлов без предупреждения.
Взломанные сайты: 26.04.2001
Взломан:
DoS для IE 5.5
Internet Explorer легко, оказывается, можно обрушить, используя Word–овский объект (объекты будут плодиться, пока не забьют …
Дырка в IMail сервере
Через IPSwitch IMail 6.06 можно проникнуть в систему. Дело в том, что демон неправильно обрабатывает данные, содержащиеся в …
Взломанные сайты: 25.04.2001
Взломан:
Эксплоит для HylaFAX
HylaFAX client-server протокол сервер содержит уязвимость, которая позволяет локальным юзерам открашить программу.
Ищем дропа или снова про СС
Все права на статью принадлежат сайту www.carder.ru.
Небольшой баг в IIS
В IIS открыли очередной баг- изуверски простой по сути. Все дело в пользователе IUSR_COMPUTERNAME, который используется по у…
Взломанные сайты: 24.04.2001
Взломан:
Уязвимость в Oracle
Oracle Database Server уязвим DoS атаке, которую вызывает один из его сервисов (TNSLsnr - сервис, прослушивающий входящие се…
Червь для Bat-а
Как сообщила в пятницу на своем сайте "Лаборатория Касперского", в Рунете в диком виде появился новый почтовый чер…
Дырка в IE: исполняет ActiveScript
При помощи XML и XSL можно выполнить Active Script, даже если их исполнение отключено. Уязвимость нашли в Internet Explorer …
Sendfiled дыряв
Colin Phipps и Daniel Kobras обнаружили дырку в программе sendfiled, которая используется во многих *nix серверах. Используя…
Тащим пароли Win2K через SMBRelay
Так как Винды автоматически логинятся на хост под текущим юзером (если специально не сказано другое), то нападающий ака хаЦкер, установив связь с жертвой через NetBIOS, может получить всю регистрационную инфу, которую ем Винда сама принесет на блюдечке с голубой каемочкой
Ломаем интерактивное ТВ
Привет! сегодня я расскажу вам о взломе, точнее об обмане систем телефонных опросов. Что такое простая система телефонного опроса? вы могли часто видеть, что в какой-нибудь передаче проводятся так называемы опросы в прямом эфире
Обход в G6 FTP Server
G6 FTP Server не закрывает доступ к директориям за пределами корневой.
Админ доступ для iPlanet Calendar Server
Неадекватные установки безопасности конфигурационных файлов iPlanet Calender Server позволяют локальным пользователям получи…
Взломанные сайты: 20.04.2001
Взломан:
Китайцы пошли войной
Как сообщил в среду новостной сайт Wired News, несмотря на то, что США и Китай решили дело о сбитом китайском летчике путем …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире