Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Травим DNS кэш
Введение
Взломан хостинг: 1.500 сайтов
1.500 сайтов - такая вероятная цифра пострадавших в результате недавнего взлома британского хостинга bargainhost.co.uk. Неиз…
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Слабый криптоалгоритм в NetScreen Global PRO Policy Manager
Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могу…
Уязвимость в Windows XP Service Control Manager
Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информаци…
Головоломка для хакера №10: ответы
Итак, пришло время сказать правильные ответы к головоломке для хакера №10. Фрагменты были взяты со следующих сайтов: 1. www.asechka.ru - портал посвященный ICQ (возможности, поиск primary emails, форум и т.п.). 2. www.xakep.ru - сайт, на котором ты в данный момент находишься :). 3
Доступ к произвольным файлам в EZ Server
Уязвимость обнаружена в EZ Server. Удаленный пользователь может получить файлы на системе, которые расположены вне Web дирек…
Взломанные сайты: 22.04.03
Взломан:
Хакер поглумился над сайтом Мадонны
Похоже, что недавней ход менеджмента Мадонны в отношении распространения ее MP3 был фатальным. На официальном сайте п…
Переполнение буфера в regedit.exe
Уязвимость обнаружена в утилите regedit.exe для Microsoft Windows. Локальный пользователь может заставить другого пользовате…
DoS против mod_access_referer для Apache web server
Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить раб…
Доступ к данным других сайтов в Mozilla
Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может сконструировать HTML, который может получить информаци…
Недостаток в SMB протоколе позволяет получить полный доступ к общим ресурсам в Windows системах
Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе к…
Раскрытие имени пользователя и пароля в ActivCard access token
Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль…
Выполнение произвольного кода в Progress Database
Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привиле…
Удаленное переполнение буфера в Snort
Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код…
DoS против Twilight Utilities Web Server
Уязвимость обнаружена в Twilight Utilities Web Server. Удаленный пользователь может аварийно завершить работу Web cервера.&n…
Взломанные сайты: 21.04.03
Взломан:
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
Взломанные сайты: 18.04.03
Взломан:
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
Ломают английское правительство
Французские хакеры из группировки DkD[ll атаковали официальные сайты правительства Великобритании. Сетевые хулиганы взломали…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире