Взломанные сайты: 18.04.2001
Взломан:
Дырка в DCForum
DCForum (CGI скрипт для доски объявлений) имеет пару уязвимостей. Вставив строчку типа "require EXPR", можно запустить …
DoS в локальной сети
Привет перец, ты конечно же юзал такие проги, как нюк, залезал к бедным ламерам на винты ..., а знаешь ли ты, как всё это работает ? Сегодня пойдёт чистая теория. И не надо строить кислые мины, настоящий хакер силён знанием, а не умением давить на всякие пимпы :) Начнем мы с атак на отказ в обслуживании (DoS) : Атака Land Суть атаки заключается в том, что адрес отправителя пакета изменён на адрес получателя (это возможно сделать, так как в заголовке IP пакета нет ни одного идентифицирующего поля , кроме Source Address, так вот в этом поле и пишем АйПи жертвы)
SmartDownload от Netscape: исполняем все
У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обработка ссылки, используя эту лазей…
Рулим через VirusWall
Trend Micro Interscan VirusWall 3.01 имеет пару дырок. Самая интересная (не особо интересная, но приведшая к этой дырке – ис…
Пара багов в QVT
QPC FTPd – компонент ftp-сервера программ QVT/NET и QVT/Term для MS Windows. В нем содержится знакомая всем ошибка “../”, пр…
Уязвимость в Savant Web Server
Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая: - Common Gateway Interface (CGI…
Уязвимость в 602Pro Lansuite
602Pro Lansuite - приложение класса все-в-одном: обеспечивает доступ к Инету, email, факс. Уязвимость в программе позволяет …
Элементарная DoS атака Websphere/NetCommerce
В IBM Websphere/NetCommerce версии 3.1.2 обнаружился любопытный баг.
Мои заподлянки – детские шутки. Но все мы в душе дети.
Привет, общественность. Официально вам заявляю: после хитовых интервью нашей тети с известными личностями Ксакепа, которые вы имели счастье читать в двух предыдущих ее статьях, очередь к ней на интервью выстроилась такая, что конца-края ей не видно
Исследуем MailMachine
MailMachine - CGI-скрипт, написанный на перле. Mike World (http://www.mikesworld.net) MailMachine описывается так: "Mail Machine - это отличный скрипт для работы со списком подписчиков, позволяющий посетителям вашего вебсайта подписаться или, наоборот, отказаться от подписки на ваш лист рассылки без какого бы-то ни было участия с вашей стороны
Взлом JukeBox
Ну эту программу дорогие мои любители Mp3 файлов вы точно знаете и давно используете. Это программа является лучшим на сегодня 05.04.01 Coder'ом файлов в формат Mp3.Также это программа является отличным Grabber'ом из СD или из Line in вашей звуковой карты
Кодим через Email List Generator
Email List Generator – веб-скрипт, который позволяет пользователям оставлять свои адреса для рассылки и админу, прямо в брау…
Взломанные сайты: 13.04.2001
Взломан:
Дырка в Winamp
Обнаружена проблема буферного переполнения с
Переполнение буфера в утилитах Solaris 7
В ОС Solaris 7 в некоторых утилитах имеется классическое переполнение буфера.
Особенности национального кардинга
Все права на статью принадлежат сайту www.carder.ru.
Неправильная генерация паролей в Еxpect
В Еxpect 5.32 функция mkpasswd для генерации паролей способна генерировать всего 2 в 15 степени паролей (для дефолт длины). …
А наш стукнул в ФСБ…
Некие американские дипломаты наняли в Москве местного хакера, чтобы он сломал сервер ФСБ. Потенциальному хакеру, известному …
Баг в ftp-серверах многих UNIX
Многие операционные системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8) имеют ошибку в ftp-серв…
Talkback.cgi: смотрим весь сервак
Тalkback.cgi (CrazyWWWBoard 2000) в UNIX системах позволяет просматривать любой файл на сервере. Следующий URL покажет напри…
Из DivX в VCD
Данная статья является, по сути дела, приложением (дополнением) к первой.
Расшифровываем Сart32
Привет, народ, многие из вас наверно читали статью зЛОБА про cart32. Все написано, как надо, но тока нету одного момента.
VX-сцена
Многие не знают о существовании VX – сцены, то есть людей которые занимаются всем связанным с созданием и совершенствованием компьютерных вирусов, а также распространением сопутствующей информации.
Баг в Netscape
Новая дырка обнаружена в браузере Netscape версии 4.76.
Дырка в Tomcat
Tomcat - это проект Apache Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2. Уязвимость в продукте позволя…
Новый линуксоидный червь Adore
Известная, как Adore, программа разработана для открытия дырок в системе безопасности Линукса и рассылки собранной инфы на 4…
IBM WCS: то же самое
Была обнаружена секьюрити проблема в
Ошибка BEA WebLogic: смотрим скрипты
Можно "обмануть" BEA WebLogic, используя простой урл-энкодинг, что даст возможность получить сурс код JSP файла.
Переполнение буфера в ntpd
Network Time Protocol Daemon (ntpd) имеет ошибку переполнения буфера. Вызвать ее можно длинной строкой аргумента. При завале…
Режем DVD: руководство пирата
Disclamer: данная статья была написана для того, чтобы рассказать о возможности копирования уже приобретённых лицензионных DVD исключительно для личного просмотра. Автор не несёт никакой ответственности за использование данной информации в нелегальных целях.
Взломанные сайты: 04.04.2001
Взломан:
Уязвимость в Silent Runner Collector
#!/usr/bin/perl # This is a simple script that demonstrates the # SRC HELO overflow vulnerability. It will result # in a cr…
The Bat: не видит файлов!
В The Bat обнаружена очередная нехилая дыра. Дело в том, что программа хитрым образом обрезает имена приаттаченных файлов, и…
Еще один хостинг взломан
Единственное, что он о себе сказал так это то, что он 26-летний перец из Нидерландов. Так же он предоставил доказательства …
Тетя берет интервью #2
Джина появилась недавно, но уже успела нашуметь. Появились всяческие сплетни, сторонники ее суждений и противники. Но все доводы и критика строились только на ее публикациях, сама Джина оставалась, как ни странно, в тени
Команда кебабов отдефейсила Бургеркинг
Недавно был сломан (ага, дефейс налицо, хех) сайт Короля Бургеров (это такой буржуйская фаст-фуд – главный конкурент Макдона…
Огромная дыра в IE 5.5: запускаем файлы
(собственно ошибки можно использовать и по отдельности).
Дырка в JavaServer WDK
Уязвимость в JavaServer Web Development Kit позволяет получить доступ к файлам, лежащим вне рут директории.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире