Переполнение буфера MDBMS
MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …
MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …
InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение…
Эта полезная прога облегчает жизнь и программерам, и кракерам, которая является продвинутым отладчиком, работающим в RING0. Для нормальной работы тебе необходимо знание ASM-a (рекомендую книгу"Assembler" Зубкова С.В.). Начнем с установки
Найдена проблема с корневой командой cb_reset setuid, которая включена в пакет SUNWSSP (по умолчанию не устанавливается). Из…
Найдена возможность удаленно переполнить буфер в Solaris line printer daemon (in.lpd), что позволяет атакующему вызвать крах…
Статья написана для тех, кто хочет попрактиковаться в написании программ для переполнения буфера. Соответственно если вы проследили за названием – делать это будет на Perl-е.
}{i! Представляю твоему вниманию несколько высокотехнологических способов поиметь твоего прова. Способ №1 Требования: 1) УКВ ЧМ-передатчик на биполярных транзисторах или с УНЧ на 1 транзисторе 2) УКВ приёмник 3) Сообщник (он же собутыльник) Шаг 1: Изготавливаем шпиона Надо достать передатчик
Проблема символьных линков найдена в pcp пакете от CGI, в компоненте pmpost. Уязвимость работает в SuSE 7.1.
Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найд…
Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что пр…
Оказывается в Norton Antivirus сканер файлов выключается простым ключом в реестре! Обычно это делается вручную, путем правог…
Cisco's TFTPD, сервак для Windows, содержит уязвимость, которая позволяет нападавшему скачивать файлы, находящиеся вне ру…
Взломан:
Снова возвращаемся к любимой всеми теме – тасканию файлов через web. Дырка присуща различным IE на Win2K, по крайней мере опробовано лично на пятой версии, говорят, так же работает и на 5.5. С помощью бага можно стащить любой файл с компьютера пользователя
Взломан:
DCShop - это популярная система для интернет магазинов, позволяющая делать электронный шоппинг. Найдена возможность получени…
uDirectory 2.0 - система созданная простого управление online directory. Найдена возможность удаленно выполнить произвольны…
Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п…
BestCrypt – Linux-овая и Windows утилита для шифрования файловой системы. При монтировании зашифрованного контейнера програм…
Новая дырка в Internet Explorer 4 и 5. Допустим в каталоге C:\WINNT есть файл test.txt со следующим содержанием:
Ну вот товарищи.
Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в I…
Очень длинный путь, содержащий большое количество '/' в apache 1.3.17 (или более ранних версиях) может привести к возможност…
Для того, чтобы глубже понять сущность виртуальной реальности, придется избавиться от парочки предрассудков.
Ghttpd - небольшой и простой в конфигурировании Web сервер с поддержкой CGI, для *nix систем. Он использует стандартный daem…
gmx.net - бесплатная почтовая служба, работающая на 8 европейских языках. В ней найдена проблема при фильтровании Javascript…
Rxvt - продвинутая версия xvt- популярного X эмулятора(terminal-emulator), который является частично совместимым с xterm, но…
Взломан:
Линда Клауд, исполнительный директор Остинского агентства расследований, заявила, что расследование вот-вот выявит хакеров (…
Уязвимость /usr/bin/man и /etc/cron.daily/makewhatis.cron Переполнение внутреннего буфера или отправка изменённой командной …
Взломан:
Георгий Гунински нашел очередной баг - на этот раз возможность получения локально root в OpenBSD 2.8-2.9.
Среди множества сканеров безопасности Nessus (http://www.nessus.org) - один из лучших. Он: - абсолютно бесплатный - распространяется с исходниками - каждый тест пишется как плагин - имеет собственный язык NASL (Nessus Attack Scripting Language) - имеет обновляемую базу - клиент- серверную архитектуру (кстати клиент есть и под винды) и так далее и тому подобное
MDBMS - SQL сервер для UNIX систем. Найдено переполнение буфера при использовании консольной команды /s. При слишком большом…
SiteWare - это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено …
Как сообщила сегодня компания Microsoft патч выпущенный на прошлой неделе, который устраняет проблему с MS OWA для exchange …
В VirtualCart Shopping Cart в скрипте CatalogMgr.pl ошибка - через него можно исполнять любые команды от имени пользователя,…
Как стало известно вчера, если MS SQL 7.0/2000 работает в смешанном режиме (mixed mode), т.е. когда возможна идентификация с…
Как оказалось, сервер не в состоянии ограничивать доступ удаленного пользователя к файловой системе. Для этого достаточно на…
Прива, люди идущие по Х дороге. %)