![]() | |||||||||||||||
![]() |
|
![]() | |||||||||||||
![]() |
|
|
Новости. В раздел Текстов добавлена статья: Как это было... Или root на хостинг-провайдере. В ней рассказывается о реальном взломе Мексиканского провайдера dialtoneinternet.com.mx (www.dialtone.com). В Проектах появилась программа NBA v.1.0 спец для тех, кто не любит платить за интернет ;) D4rkGr3y 23-01-2003 С наступившим Вас! Встречайте новогодние дефейсы: by L0bster: www.misposo.it www.italialavora.it www.lmgvottero.com www.selpro.it by j0k3r: www.contessapralormo.it www.tspsrl.it Новогоднее поздравление смотрите тут ;) j0k3r 01-01-2003 Уаха! Новогоднее обновление! По случаю этого долгожданного праздника, мы наконец публикуем обнаруженные нами уязвимости в трёх популярнейших программных продуктах: EServ/2.97: проблемы аж в 4-ёх сервисах, которые позволяют удалённо привести сервер в состояние DoS. Home Page: www.eserv.ru. CuteFTP v.4.5: уязвимость может быть использована фтп-серверами для выполнения кода на стороне клиента. Home page: www.globalscape.com WinAmp3 final(!): rockzzz. При запуске "специального" b4s-файла, в винампе происходит переполнение буфера. Esi, ecx и retaddr перезаписываются переполнившими буфер данными, что может послужить для выполнения произвольного кода с правами пользователя, запустившего файл. Кста, на эту тему готовится статья. Следите за обновлениями :) За более подробным описанием этих багов и сплойтами, идите самизнаетекуда. Помимо этого, в раздел Текстов выложены две новые статьи: Получение root-привелегий через OpenWebMail v.1.71 Некоторые приемы в Win2K Ну и последнее, DHGroup поздравляет всех пользователей Рунета с Новым годом! Особенные гритцы хочется передать этим людям :) Счастливого Вам нового года! D4rkGr3y 31-12-2002 Поздравляем DethSpirit`a с днём рождения! Желаем ему всего-всего самого-самого наилучшего: счастья, здоровья, любви, денег, доделать дизайн, расти большим, не толстеть... чтобы пиво было всегда вкусным... IRCd чтоб не падал, а девушки - наоборот - падали!!! :) В общем, всего-всего. Поздравление любезно выдумано j0k3r`ом. Исправлено несколько недоработок в сайте. DHGroup и все-все-все 30-12-2002 Внимание! По некоторым причинам пришлось поменять путь к баннеру. Все кто использует наш баннер, просим поменять путь на следующий: ![]() Или смотрите здесь Исправлены некоторые недоработки в сайте. Пишется новый дизигн. r4ShRaY 10-12-2002 Найдены уязвимости в 3-ёх веб-серверах А именно: An HTTP server: DoS, xss, real patch attack INDY HTTP server: dot bug Small HTTP server: remote DoS Подробнее читайте в Багах, либо в ближайшем BugTraq'e Тут пошли несколько неприятные слухи, насчёт того, что dhg выдохлись, умерли, распались, etc. Смею уверить Вас, что это всего лишь слухи. А обновляемся мы так редко, т.к. заняты новым дизайном, переездом на новый хостинг и некоторыми, пока секретными, проектами :) В общем, скоро зарелизим кое-что интересное. Следите за обновлениями. P.S. сменился состав команды. Ушёл BladeSting и Drewbu. На их место взят L0bster. D4rkGr3y 05-12-2002 DHGroup не дремлет! Найдена уязвимость в ещё одном популярном коммерческом проекте MDaemon SMTP/POP/IMAP server by Alt-N Technologies Ltd. Удачное эксплойтирование приводит к отключению ВСЕХ сервисов, поддерживаемых MDaemon'ом (pop, imap, smtp, worldclient). Более подробно проблема рассмотрена в разделе Багов D4rkGr3y 13-10-2002 Найдена уязвимость в TFTP Server 2002 Standard Edition! TFTP - Trivial File Transfer Protocol. Описан в RFC 1350. От привычного FTP отличается тем, что для передачи данных использует UDP, а не TCP, и, как следствие, обладает довольно скудными возможностями. Так вот, переполнение буфера и отказ от обслуживания происходит при получении сервером длинной UDP-датаграммы (8193b). За более подробным описанием и эксплойтом лезьте в раздел Багов. Помимо этого найдена возможность раскрытия чувствительной информации и XSS в OmniHTTPd v.2.10 при дефолтовой настройке. Cм. Туда же =) P.S. нам всё ещё нужны специалисты в тех или иных компьютерных направлениях. D4rkGr3y 13-10-2002 Banners C сайта были удалены некоторые баннеры. Уважаемые владельцы сайтов, чьи баннеры быле сняты, внимательно читайте правила размещения баннеров здесь. DethSpirit 13-10-2002 j0k3r 05-10-2002 Вышел Satan1c DoS eXploit v.2.0! Теперь он может убивать аж 16 серверов! Из них 6 - ftp и 10 - http. Посмотреть полный список можешь в разделе проектов. Качать оттуда же. Внимание! Чтобы заставить сплойт работать под виндами (ActivePerl), нужно полностью удалить функцию "help" (она в самом низу). Развивая тему проектов, хотелось бы упомянуть наш SMS Flooder. Я наконец-то смог его проверить в действии :)) Оказалось, что интенсивность флуда гораздо меньше, чем я думал, поэтому я решенил искать ещё гейты во "внешний мир" (серверы с возможностью отправки sms-ок). Кто может мне помочь, пишите, буду благодарен. В общем, надеюсь, в скором времени флудилка будет значительно усовершенствована :) D4rkGr3y 29-09-2002 r4ShRaY 26-09-2002 Новый 31337 релиз! Называется он SMS-Flooder. Основное назначение проги флудить мобильники sms-ками. Как гейт во "внешний мир" используется сервер mts.ru. За более подробным описанием лезьте в Тексты. Скачать же это чудо можно из Проектов. Туда же помещена новая версия не менее элитной тулзы Fake SYN Flooder. Добавлена функция отсылки ICMP-пакетов двух type'ов: 8 (ping) и 3 (сообщение о недоступности адресата). Напоминаю, фишка этого флудера в том, что все "атаки" он проводит с рандомных ip'ов (sp00f). Ну а теперь командные новости. 1. У нас затишье, поэтому обновлятся будем несколько реже обычного. 2. На испытательный срок к нам приняты 5 человек, так что в скором времени наши ряды пополнятся. Ну и последнее, хочу сделать объявление: Если ТЫ хочешь к НАМ, то, предупреждаю, нам не нужны новички! Мы принимаем только спецов в своём деле (viri\it-sec\crc\coding). Так что, перед тем как писать мне, 10 раз подумай: подходишь ли ты? D4rkGr3y 15-09-2002 |
Последние взломы :
www.misposo.it Mirror www.contessapralormo.it Mirror www.tspsrl.it Mirror www.lmgvottero.com Mirror www.selpro.it Mirror www.italialavora.it Mirror www.potteryshack.com Mirror www.cafepoets.com www.allaboutyou.org www.1sfishing.com
www.acqtrain.com
promobil.at shell.izap.com |
![]() |