В Пензе тысячи студентов воровали Инет
Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («При…
Повышение привилегий во многих командах на Apple MAC OS X
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Взломанные сайты:28.01.2005
Взломан:
Тотализатор грабили с помощью мобильников
В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
Взломанные сайты:27.01.2005
Взломан:
www.foundstone.com
Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Люди говорят — хакеры слушают
По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Целочисленное переполнение в Evolution
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…
Выполнение произвольного кода в DataRescue IDA Pro
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…
Отравление кеша при обработке HTTP заголовков в Squid
Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…
Множественные уязвимости в Comersus
Удаленный пользователь может вызвать установочный сценарий и получить административный доступ к приложению. Пример: /backoff…
Переполнение буфера в Golden FTP Server
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный п…
PHP инклюдинг и XSS в SquirrelMail
Уязвимость позволяет злоумышленнику выполнить произвольные команды на уязвимой системе и произвести XSS атаку. Некоторые пер…
Взломанные сайты:26.01.2005
Взломан:
Выполнение произвольных команд через Advanced Web Statistics
Через Advanced Web Statistics возможно выполнение произвольных команд на удаленной системе.
DoS в QuickTime
Удаленный пользователь может создать файл (qtif) с незаконченным заголовком, который при обработке QuickTime PictureViewer и…
Универсальный ANI эксплоит для IE
Универсальный .ANI файл для IE. Подробности в самом файле:
Как был взломан linuxshop.ru: взлом в три шага
Однажды вечером один неизвестный хакер, называющий себя Traliman, бродил по просторам Интернета в поисках статей про замечательный язык Java. И вот как-то случайно он наткнулся на сайт www.prefnews.ru, специализировавшийся как раз на данной тематике
Фишинг совершенствуется
Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился.
Выполнение произвольного кода в KDE Konversation
Программа: KDE Konversation 0.15 и более ранние версии Несколько уязвимостей, обнаруженных в KDE Konversation, позвол…
Выполнение произвольного кода в GNU Enscript
Программа: GNU Enscript 1.6.4 Несколько уязвимостей в GNU Enscript позволяют локальному пользователю выполнить произв…
Отказ в обслуживании и выполнение произвольного кода в Ethereal
Программа: Ethereal версии до 0.10.9 Уязвимости в Ethereal позволяют удаленному пользователю вызвать отказ в обслужив…
Взломанные сайты:25.01.2005
Взломан:
Межсайтовый скриптинг в CMSmile
Уязвимость в системе управления содержанием CMSmile позволяет удаленному пользователю получить важные данные пользователей. …
Обход каталога и просмотр лог файлов в Minis
Уязвимость позволяет злоумышленнику просмотреть некоторые файлы на уязвимой системе. Уязвимость существует при обработке пар…
Раскрытие паролей в Peer2Mail
Программа: Peer2Mail 1.4 и более ранние версии Уязвимость позволяет локальному пользователю получить доступ к паролям…
SQL-инъекция в нескольких параметрах в phpGiftReq
Программа: phpGiftReq 1.4.0 Уязвимость позволяет удаленному атакующему выполнить произвольные команды в базе данных у…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире