Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
Апгрейд A55 до C55: версия №2
Список программ, которые понадобятся:
IE как редактор
Оказывается Internet Explorer очень просто можно превратить в простейший визуальный (!!!!) редактор HTML.
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
Apache 1.3.*-2.0.48 remote users disclosure exploit
Цель эксплоита: Apache 1.3.*-2.0.48 для Linux и *BSD
Митник пишет вторую книгу
Самый известный хакер Кевин Митник приступил к написанию второй своей книги. Напомним, что первая его книга называлась "…
Подстава для модемщиков
Австралийские серферы, использующие модемное соединение с Интернетом через телефонные линии, стали жертвами международной аф…
Sober размножается
"Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober п…
Bluefish 0.12
Профессиональный HTML редактор для Unix систем.
Лучшие вирусы 2003 года
По данным "Лаборатории Касперского", в 2003 году Интернет перенес 9 крупных вирусных эпидемий. При этом мирово…
Неавторизированое добавление новостей в Veinotte News Page Updater
Неавторизированое добавление новостей в Veinotte's News Page Updater 1.15.
Алярм по всем фронтам
Британский студент-первокурсник взломал компьютерные сети американской правительственной лаборатории. Сделал он это без особ…
Патч к Macromedia Flash Player
Программа: Macromedia Flash Player 6.x, 7.х Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий мож…
Множественные уязвимости в DUWare DUportal
Программа: DUWare DUportal 3.0 Несколько уязвимостей обнаружено в DUportal. Удаленный пользователь может получить до…
Небезопасные разрешения в DB2 Universal Database
Программа: DB2 Universal Database 7.x IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В час…
Юный ОС-Ризёчер №0x08
Исполнитель желаний Пару месяцев назад я сделал окончательный выбор ОС, которую буду использовать в качестве основной. Все остальные будут эмулироваться, виртуализироваться и всё такое прочее. Не скажу, что это решение далось мне легко
Asona FTP v1.01
Маленький и удобный FTP-клиент.
Underground и(или) мафия?
Преступление не окупается. Остальные занятия, в общем-то, тоже. «Пшекруй» В последние дни на страницах нескольких хорошо известных ресурсов появилась новая страшилка от господина Касперского. Говорилось о том, что организованная преступность вскоре возьмет под свой контроль выпуск вирусных компьютерных программ и распространение несанкционированной рекламной рассылки в Интернете
Взломанные сайты: 19.12.2003
Взломан:
Обход авторизации в addnews.pl
Я тут минут пятнадцать назад одну багу нашёл в скрипте bullet'a(jas.da.ru). Если обращении к скрипту добавления новостей add…
Microsoft становится либеральнее
Корпорация Microsoft сообщила, что теперь ее политика относительно лицензирования интеллектуальной собственности будет более…
Несколько уязвимостей в W-Agora форуме
Программа: W-Agora 4.1.6 Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптинг…
SQL инъекция в Invision Power Board
Программа: Invision Power Board все версии до v2.0 Alpha 3, включая 1.х Уязвимость обнаружена в Invision Power Board…
SQl инъекция в osCommerce
Программа: osCommerce 2.2-MS1 Уязвимость обнаружена в osCommerce. Удаленный пользователь может внедрить произвольные…
HyperPool SDK 0.0.14
Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения.
Удаленное выполнение произволного кода в Cyrus IMSPd
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7
SQl инъекция в Aardvark Topsites PHP
Программа: Aardvark Topsites Aardvark Topsites Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный п…
Вирусное оружие №1
"Учиться, учиться и ещё раз учиться" В.И.Ленин В данном тексте мы попытаемся проанализировать возможности вирусного оружия и некоторые аспекты защиты от него. Во-первых мы должны определится, что мы будем называть вирусным оружием
Разный Google
Поисковик Google предоставляет интерфейсы не только на национальных языках, но и специально для хакеров сделан интерфейс на так называемом хакерском языке: http://www.
Work With Registry 3.5
Утилита для проверки и очистки реестра Windows.
Делать было нечего…
Полиция Германии задержала трех 19-летних жителей города Лимбург, в течение двух часов сумевших за чужой счет приобрести на …
Взломанные сайты: 17.12.2003
Взломан:
Пивка ?
Трое чуваков в баре, а один дома с подругой смотрят телевизор.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире