DoS против Lotus Domino
Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-прило…
Удаленное исполнение команд в Alchemy Eye
Alchemy Eye - инструмент монитора за сетью для Windows от Alchemy Labs. Проблема, существующая в Alchemy Eye, позволяет уда…
На SecurityFocus проникли через банеры
На сайте компании SecurityFocus, специализирующейся на технологиях информационной безопасности, некоторое время находились р…
Взломанные сайты: 03.12.2001
Взломан:
Как был взломан е-Хакер #2
Продолжаем исследование слабых мест защиты электронной версии журнала «Хакер». Сейчас я расскажу, как обычный пользователь с помощью одного только менеджера файлов Far может достать из электрохакера PDF-файлы и смотреть их на любом компьютере. По словам программистов, сейчас защита построена «с учетом моих пожеланий»
Ошибка форматной строки в GNOME libgtop_daemon
GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, ког…
Ошибка формантой строки в AutoNice Daemon
AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов.…
Пробемы с `file globbing` в Wu-Ftpd
Wu-Ftpd – ftp сервер, основанный на BSD ftpd, поддерживаемый Вашингтонским Университетом. Wu-Ftpd позволяет клиентам органи…
Взломанные сайты: 29.11.2001
Взломан:
Подмена записи в журнале регистрации IIS
Уязвимость существует в пути, которым Microsoft IIS регистрирует входящий трафик, позволяя нападающим фальсифицировать регистрационные записи в журнале событий. Уязвимость вызвана преобразованием входящих шестнадцатеричных замен (%xx, где xx - HEX code) в их первоначальную форму, и сохранение первоначальной формы в журнале регистрации (например %0A будет оттранслирован в новую строку). Регистрационные записи в журнале IIS, имеющие шестнадцатеричные коды в запросе, преобразуются к соответствующему символу. Например, /index%2easp становится /index.asp и сохраняется преобразованным в журнале регистрации. Проблема связанна с тем, что %0A преобразуется в новую строку и %FF преобразуется во что-то, похожее на пробел
IE позволяет читать файлы на локальном диске
Уязвимость, найденная в IE, позволяет читать любые файлы на диске. Уязвимость является разновидностью проблемы, найденной Гу…
Взломанные сайты: 28.11.2001
Взломан:
Ошибка e-shop
www.e-shop.ru - обычный магазин с веб-интерфейсом :), так как оплата "электронными" деньгами в нем не предусмотрена. Магазин занимается продажей околокомпьютерных товаров.
Взломанные сайты: 27.11.2001
Взломан:
ФБР`овский троян
ФБР необходимо только одно: разрешение генерального прокурора США или даже штата для разработки и внедрения нового "троянско…
Уязвимость аутентификации в Legato NetWorker
Legato NetWorker - серверный пакет, предназначенный для совместного использования данных, носителей и резервных процессов в …
Открытый пароль при печати страницы в Netscape
Netscape - свободно распространяемый web-браузер Netscape Communications, работающий на различных платформах. При рас…
Directory traversal в Web DataBlade для Informix SQL
Informix - база данных, поставляемая IBM. Модуль Web DataBlade для Informix SQL используется для wbBinaries, для сохранения больших ресурсов, типа изображений, звуков, и т.д. Модуль Web DataBlade для Informix SQL уязвим к обходу директории (directory traversal). Удаленный нападающий, который предоставляет специально обработанный Web запрос, содержащий '../', может просматривать произвольные файлы на уязвимом компьютере. Пример: http://site.com/ifx/?LO=./../../file Уязвимость найдена в: IBM Informix SQL 7.31.UC5 IBM Informix SQL 9.20.UC2 Боле подробно об directory traversal можно узнать здесь: http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm
Уязвимость HTTP заголовка в Oracle9iAS
Oracle9iAS Web Cache - кэширующая система для Oracle 9iAS Application Server, обеспечивающая быстрый поиск web-содержания. …
Раскрытие информации в Redhat Stronghold Secure Web Server
Redhat Stronghold Secure Web Server - Web сервер, основанный на Apache и разработанный, чтобы быть устойчивым и безопасным. …
Уязвимость определения символов в пароле в IE
Проблема в Microsoft Internet Explorer, позволяет пользователю проводить различие между числовыми и алфавитными символами, и…
Хакеры `снесли` 156 вьетнамских сайтов
В понедельник группа хакеров, именующая себя Revengetheplanet, успешно атаковала 156 сайтов, пользующихся услугами хостинга …
Клавиатурный шпион своими руками #3
Продолжаем цикл статей по написанию клавиатурного шпиона на асме. Первую часть можно найти на www.danil.dp.ua. Во-первых, об антивирах. У большинства самых распространенных антивирей система такая: они не могут отслеживать куски кода на все виры и ловят функцию WinAPI CreateWindowEx (если есть), а точнее, ее параметр lpWindowName (третий) - если имя есть в базе, то прога объявляется вирусом
Взломанные сайты: 23.11.2001
Взломан:
Черные дыры Интернета
Согласно компании Arbor Networks в Интернете существуют так называемые "черные дыры" - зоны, временно недоступные из дру…
DDoS+червь=Voyager Alpha Force
SecurityFocus идентифицировал новый гибридный вирус, который комбинирует средства DDoS, с автоматизированными методами распр…
Взломанные сайты: 22.11.2001
Взломан:
Раскрытие информации в Microsoft Internet Explorer
Переменная HTTP_USER_AGENT передается от web-браузера к web-серверу каждый раз, когда web-страница запрашивается программой…
Просмотр файлов вне корневой директории в Bharat Mediratta Gallery
Bharat Mediratta Gallery - бесплатный, Web-альбом, который может использоваться как дополнение для PHPNuke-портала. Из-за не…
Playboy взломан, карты похищены
Хакерская группа под названием Ingreslock 1524 взломала сайт Playboy и похитила оттуда критически важную информацию, включая…
Взломанные сайты: 21.11.2001
Взломан:
Генератор wordlist`a
Привет, хацкер! В Инете есть куча готовых wordlist’ов, но если тебе известны интересы твоей жертвы (какие книжки читает, какое кино смотрит и т.п.), то процесс ломки его пароля можно ускорить. А если тебе ещё и удалось достать часть его пароля (на обрывке бумаги, методом прямого наблюдения и т.п.) - моя прога окажет тебе неоценимую услугу по улучшению wordlist’a
Keygen для начинающих #2
Цель взлома: Crackme No1 by SWW - http://swwc4n.com
Кому нужны Хакеры?
Можно ли простить хакеру его непредсказуемость и несистематичность, если он наделен природным талантом, имеет солидный опыт и излучает энергию? Хакеры - полезные граждане! Банки привлекают бывших заключенных в качестве консультантов по всяким жульничествам
Взломанные сайты: 20.11.2001
Взломан:
Обход ACL в Cisco IOS
Cisco IOS - встроенное программное обеспечение маршрутизатора, поставляемое с многочисленными устройствами Cisco System. IOS…
Еще одна проблема с Cookie в IE 5.5-6.0
Уязвимость в IE связана с неправильным анализом имени хоста. Специально отформатированные имена хоста позволяют злонамеренн…
DoS для Postfix SMTP Log
Postfix - бесплатная программа электронной почты, которая является альтернативной sendmail. Postfix регистрирует все сеанс…
Переполнение буфера в ActivePerl
ActivePerl - реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl для работы с IIS испол…
CSS в Опере
Уязвимость, найденная в броузере Opera, позволяет создавать вредоносный сценарий на Web странице, который при выполнении web…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире