API Monitor 1.5
API Monitor - программа, отслеживающая API вызовы. Мощный инструмент для наблюдения за приложениями и определения производимых ими действий. Имеет навороченную систему управления.
SQL иньекция в User Werben Hack для WoltLab Burning Board
Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный д…
Обход бликировки в IISShield
Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможе…
Своя система распределенных вычислений №2
Продолжим кодинг своей собственной системы. В прошлой статье я написал структуру самого сервера (пусть примитивного). Но система, состоящая лишь из одной части - не система. Поэтому пришло время написать клиент, который будет делать запрос на сервер и, собственно, перебирать пароль
Правила поведения на воде
1. Hе находитесь в воде слишком долго. Помните, что в декабре она замерзнет. 2. Если в воде у вас внезапно начались судороги - не теряйте самообладания. Возможно, это оргазм. 3. Hе купайтесь в нетрезвом состоянии. Если в процессе купания у вас внезапно наступило нетрезвое состояние - зовите на помощь
Управляй компьютером через сотовый!
Идея Идею управления компьютером с мобильника через WAP я ношу в голове уже пару лет, а тут у меня появился Siemens M50, у которого имеется GPRS. Включил услугу WAP через GPRS и начал работать. Первым делом, конечно, решил поискать уже готовые решения, однако ничего путного, кроме RemotelyAnywhere v5.00.406 я не нашел
Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess
Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль беcпроводного GroupWise пользователя локальном…
Уязвимость в Cdrtools
Уязвимость обнаружена в cdrtools в программе rscsi. Локальный пользователь может получить root привилегии. Обнаруженная уязв…
Эксплоит для Wu-ftpd FTP сервера
Появился эксплоит для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на сис…
Года за создание подрывного сайта
Двадцатилетний Шерман Остин, опубликовавший в сети информацию по классификации взрывчатых веществ и изготовлению самодельных…
Х-Релиз: клавиатурная снифалка
Небольшая программа для ведения логов клавиатурных нажатий. Проект сделан в Visual C++ 7.0.
Х-Релиз: тест для большого дяди на все 100!
Тулза для проведения тестирования пользователей. Например, hacktest. В архиве лежит сорец на Delphi.
DoS эксплоит для Half-Life Server
Годится для всех серверов Half-Life (а так же Counter-Strike и DoD) версии 1.1.1.0 и ниже.
Сайт Microsoft заDoSили
Весь Microsoft.com в пятницу ушел в даун на час по причине DoS атаки (по предварительным сведениям таких атак было несколько…
ЭКсплоит для Tab Control уязвимости в Windows Messages
Вышел новый эксплоит для перехвата административных прав на машине при помощи Windows Messages. Подробности - в самом экспло…
Во всем виноват троян
С британца Джулиана Грина были сняты обвинения в распространении и хранении детской порнографии, как только было доказано, ч…
Основы доработки №2
Теперь добавим действие меню "Option 1", как сказано в условии - действие строки меню "Option 1" аналогично кнопке "Option 1". А т.к. действие кнопке мы уже сделаем, поступим также, как и в предыдущем случае, сделаем прыжок на уже написанный нами код
DoS эксплоит против Trillian
Новый эксплоит для DoS атаки против всех версий Trillian.
Отказ в обслуживании против Symantec Quarantine Server
Уязвимость обнаружена в Norton Anti-virus в компоненте Symantec Quarantine Server. Удаленный пользователь может вызвать усло…
Раскрытие памяти в Cisco IOS
Уязвимость раскрытия информации обнаружена в Cisco IOS в службе echo. Удаленный пользователь может получить содержание часте…
Доступ к учетной записи другого пользователя в WebLogic Server и Express
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к …
Удаленное переполнение буфера в HTTP сервере Cisco IOS
Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устро…
Переполнение буфера в LINUX lockdev
Уязвимость обнаружена в LINUX lockdev. Локальный пользователь может получить поднятые привилегии на системе. Переполнение бу…
AntiFirewall
Программа, предназначенная для обхода ограничений настройки файрволла. Например, если Ваш администратор разрешил выход из внутренней сети выходить только по HTTP-протоколу, а Вам хотелось бы пользоваться FTP-сервером и болтать с кем-нибудь по "Аське" - тут как раз на помощь придёт подобная программка
Полное отключение скрытых общих ресурсов
Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта Администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое
На аукционе продается жена
Тридцатипятилетний житель Соединенного Королевства Энди Хойл выставил на торги в Интернете свою жену Мел. На днях "предприни…
Лучшие вирусы Июля
Завидное единодушие проявили антивирусные компании "Лаборатория Касперского" и Panda Software. Опубликованные …
Азбука Морзе идет в Инет
Современные технологии сделали из некогда считавшейся революционной Азбуки Морзе предмет истории. Неожиданно для многих Азбу…
Удаленное выполнение произвольного кода в Wu-ftpd FTP сервере
Переполнение буфера обнаружено в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на системе с root…
Своя система распределенных вычислений №1
Совсем недавно системы распределенных вычислений стали очень популярными. Не мудрено, это что-то вроде новой технологии. С помощью них уже успешно расшифровывают с виду необратимые коды, а также ищут всяких инопланетных существ и лекарства от рака
EasyXORCode
Шифруются файлы, соответсвующие заданной маске.
DoS против IE
James Wolfe из QuIC Solutions сообщает об уязвимости популярного (и с точки зрения уязвимостей) броузера Internet Explorer c…
Эксплоит для Samba
Flatline из Нидерландов опубликовал эксплоит, который позволяет удалённо свалить SAMBA-сервер. SAMBA - реализация в *NIX-сис…
Очередной дырявый патч от MS
Компания Microsoft сообщила, что недавно выпущенная заплатка (MS03-029) для операционной системы Windows NT 4 Server содержи…
Латание дыр — процесс не быстрый
Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в программном обеспечении корпоративными пользо…
Западлянки в офисе
Йоу, браза!
Основы доработки №1
На сей раз нам дана программа testprg, представляющая из себя форму с неактивными кнопками и строкой меню. Наша задача сделать следующие:
DoS эксплоит против Linux 2.4.20 knfsd kernel
Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы. Уязвимость об…
Взломанные сайты: 31.07.03
Взломан:
Smart Protector Pro v3.4
Программа автоматически стирает все следы Вашей inet-деятельности.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире