Рабочий эксплоит для IIS ISAPI
Появился новый эксплоит, который использует найденную совсем недавно .printer дырку в IIS 5.0. Программа переполняет один из…
Эксплоит для CFingerD
Через CFingerD версии 1.4.3 (и предыдущие системы) можно получить полный контроль над машиной. Ошибка заключается в функции …
Массового побоища не вышло
Как сообщило во вторник информационное агентство IDG, за первые два дня мая китайские хакеры взломали "целый ряд" …
PerlCal тоже дыряв
PerlCal – CGI скрипт календарь/планировщик задач. Через него можно скачать любой файл, на который имеет права web-сервер. Пр…
DoS для WebFront плагина
WebFront, плагин для ICQ, валит себя и аську.
Лазим через RaidenFTPD
RaidenFTPD – простейший ftp-сервер. Через него можно получить доступ ко всему серверу. Уязвимые версии: RaidenFTPD версии 2.…
Root через KCMS_configure
KCMS_configure конфигурирует X11 window system для использования KCMS library.
IIS 5.0: DoS + Root Shell
Уязвимые системы:
Читаем через cal_make.pl
Еще одна дырка в скрипте.
Эксплоит для glob() дырки
Выложен эксплоит для дырки, о которой мы писали 11 Апреля. Как я понимаю ничего нового он не несет, но в познавательных целя…
Взлом Guitar FX BOX
Короче, hi! :}
Дырка в WebXQ-сервере
WebXQ v2.1.204 – web-сервер, который раздают на сайте http://www.datawizard.net. Как обычно кривые ручки оставили свой неизг…
Баги в iScouter PHP Web Portal и Quote generator
В iScouter PHP Web Portal System в открытом виде хранятся административные пароли к базам данных в открытом тексте. Надо най…
Уязвимость в Opera: автоматический запуск .exe файлов
Уязвимость в браузере Opera приводит к автоматическому выполнению exe файлов без предупреждения.
Взломанные сайты: 26.04.2001
Взломан:
DoS для IE 5.5
Internet Explorer легко, оказывается, можно обрушить, используя Word–овский объект (объекты будут плодиться, пока не забьют …
Дырка в IMail сервере
Через IPSwitch IMail 6.06 можно проникнуть в систему. Дело в том, что демон неправильно обрабатывает данные, содержащиеся в …
Взломанные сайты: 25.04.2001
Взломан:
Эксплоит для HylaFAX
HylaFAX client-server протокол сервер содержит уязвимость, которая позволяет локальным юзерам открашить программу.
Ищем дропа или снова про СС
Все права на статью принадлежат сайту www.carder.ru.
Небольшой баг в IIS
В IIS открыли очередной баг- изуверски простой по сути. Все дело в пользователе IUSR_COMPUTERNAME, который используется по у…
Взломанные сайты: 24.04.2001
Взломан:
Уязвимость в Oracle
Oracle Database Server уязвим DoS атаке, которую вызывает один из его сервисов (TNSLsnr - сервис, прослушивающий входящие се…
Червь для Bat-а
Как сообщила в пятницу на своем сайте "Лаборатория Касперского", в Рунете в диком виде появился новый почтовый чер…
Дырка в IE: исполняет ActiveScript
При помощи XML и XSL можно выполнить Active Script, даже если их исполнение отключено. Уязвимость нашли в Internet Explorer …
Sendfiled дыряв
Colin Phipps и Daniel Kobras обнаружили дырку в программе sendfiled, которая используется во многих *nix серверах. Используя…
Тащим пароли Win2K через SMBRelay
Так как Винды автоматически логинятся на хост под текущим юзером (если специально не сказано другое), то нападающий ака хаЦкер, установив связь с жертвой через NetBIOS, может получить всю регистрационную инфу, которую ем Винда сама принесет на блюдечке с голубой каемочкой
Ломаем интерактивное ТВ
Привет! сегодня я расскажу вам о взломе, точнее об обмане систем телефонных опросов. Что такое простая система телефонного опроса? вы могли часто видеть, что в какой-нибудь передаче проводятся так называемы опросы в прямом эфире
Обход в G6 FTP Server
G6 FTP Server не закрывает доступ к директориям за пределами корневой.
Админ доступ для iPlanet Calendar Server
Неадекватные установки безопасности конфигурационных файлов iPlanet Calender Server позволяют локальным пользователям получи…
Взломанные сайты: 20.04.2001
Взломан:
Китайцы пошли войной
Как сообщил в среду новостной сайт Wired News, несмотря на то, что США и Китай решили дело о сбитом китайском летчике путем …
Эксплоит для Websweeper
Уязвимость в Websweeper позволяет атакующему отправить программу в даун, отправив большой HTTP GET запрос.
Взломанные сайты: 19.04.2001
Взломан:
Поле битвы Винда
Думаю, лучшим применением для Windows 9x являются игры. Зачем отдавать ресурсы системе, которых так не хватает любимым игрушкам? Согласен?!... Тогда прощайся с пухлыми ляжками тетушки Windows - выкапывай дедушкин томагавк и айда со мной на тропу войны! Это война за производительность
Валим SimpleServer
В SimpleServer (версии 1.03, 05, 08) имеет дырку, с помощью которой его легко можно вывести из строя.
Взломанные сайты: 18.04.2001
Взломан:
DoS в локальной сети
Привет перец, ты конечно же юзал такие проги, как нюк, залезал к бедным ламерам на винты ..., а знаешь ли ты, как всё это работает ? Сегодня пойдёт чистая теория. И не надо строить кислые мины, настоящий хакер силён знанием, а не умением давить на всякие пимпы :) Начнем мы с атак на отказ в обслуживании (DoS) : Атака Land Суть атаки заключается в том, что адрес отправителя пакета изменён на адрес получателя (это возможно сделать, так как в заголовке IP пакета нет ни одного идентифицирующего поля , кроме Source Address, так вот в этом поле и пишем АйПи жертвы)
Дырка в DCForum
DCForum (CGI скрипт для доски объявлений) имеет пару уязвимостей. Вставив строчку типа "require EXPR", можно запустить …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире