Удаленное переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Как был взломан programme.ru
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Разбираем уязвимость в Sendmail
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Local root эксплоит для OpenBSD lprm
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Эксплоит для win32hlp
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Выполнение произвольного CGI кода в Upload Lite
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Удаленное выполнение произвольного кода в Microsoft Internet Explorer
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
Почему `ломают` RIAA?
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
Взломанные сайты: 13.03.03
Взломан:
LovinGod проник в Microsoft
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
RPG в московском метро
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Раскрытие имен пользователей в SimpleBBS
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Уязвимость форматной строки в Ethereal
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Обход фильтрации в MAILsweeper
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Межсайтовый скриптинг при просмотре отчетов в лог-аналайзерах
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Взломанные сайты: 12.03.03
Взломан:
В Японии пойманы `грабители` банков
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
DoS против Eudora
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Переполнение буфера в URL обработчике RTSP метода в RealServer
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Переполнение буфера в lprm утилите в OpenBSD
Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с подняты…
Несколько уязвимостей в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вн…
Выполнение произвольных команд в PHP ping
Уязвимость в проверке правильности ввода обнаружена в PHP ping сценарии. Удаленный пользователь может выполнить команды опер…
Изменение MySQL пользователя
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
Доступ и изменение информации учетной записи в Pastel Accounting
Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальны…
Переполнение буфера в file()
Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольн…
Переполнение буфера в libbind stub resolver библиотеке
Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполни…
Киберпанк в России: пациент жив или мертв?
В первую очередь разберемся, что есть киберпанк в России. Сказать, что он вымер слишком жестоко. Он еще толком из утроба матери (т.е. Идеи) вылезти не успел. Переводы иностранных авторов у нас стали появляться относительно недавно
DoS против AVP
Уязвимость обнаружена в большинстве программ Антивирус Касперского. Удаленный атакующий может заставить потреблять 100% ресу…
Межсайтовый скриптинг в SHOUTcast сервере
SHOUTcast - Winamp система потокового аудио от Nullsoft. Уязвимость в проверке правильности ввода обнаружена в SHOUTc…
Выполнение произвольного кода в gtcatalog
Уязвимость включения файла обнаружена в gtcatalog. Удаленный пользователь может выполнить произвольные команды на уязвимом с…
Включение функций редактирования в Adobe Acrobat Reader
Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с Adobe Document Server для Reader Extensions. Пользова…
Переполнение буфера в Dr. WEB
Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимость позволяет пользователю с доступом к серверу получить root пр…
Взломанные сайты: 06.03.03
Взломан:
Эксплоит для Sendmail
Эксплоит для Sendmail, уязвимость от 4 Марта.
Бразилия ломает Кубу и так протестует против войны
На нынешней неделе неизвестные хакеры взломали сайты главной газеты Кубинской коммунистической партии Granma и государственн…
Доступ к основной базе данных в WEB-ERP
Уязвимость обнаружена в программе WEB-ERP. Уязвимость позволяет удаленному пользователю раскрыть конфигурацию системы и полу…
Межсайтовый скриптинг в PY-Livredor Guest Book
Уязвимость в проверке правильности ввода обнаружена в PY-Livredor guest book. Удаленный пользователь может выполнить XSS на…
Переполнение буфера в Toppler
Переполнение буфера обнаружено в Toppler game. Локальный пользователь может получить дополнительные привилегии. Локал…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире