Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
Какой ты программист?
Задача:
Комментируем масштабно или флудилка для LiveJournal №2
Первой версии флудера комментами мне показалось мало. Хотелось нечто большего, например флуд комментами в количестве тысячи сообщений чей-то паги за короткие сроки по времени. Как я уже сказал, в первой версии флудера имели место два недостатка: 1) Отсутствие поддержки зарегистрированного пользователя для отправки комментов
Link: придай себе ускорение!
Вернулся я тут недавно из-за моря-океана. Надоело мне все там. Решил родину-мать проведать. И понеслась. В аэропорту меня почему-то сразу стали настойчиво убеждать, чтобы я сел в какую-то машину – класса «типа такси», а на ж/д вокзале, о чудо, я оказался похож на какого-то нехорошего человека, который «кинул» какого-то хорошего таксиста – настоящего пацана
OllyDbg 1.09b
OllyDbg - один из лучших дебаггеров для Microsoft Windows. Среди основных достоинств программы авторы указывают такие:
IntelliTamper 2.07
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных "официальных" ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме, в программе можно сразу открывать файлы, сохранять их на диск, посылать е-мейлы по найденным адресам и так далее.
DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Удаленное переполнение буфера в /bin/mail
Уязвимость обнаружена в Linux /bin/mail утилите. Удаленный пользователь может выполнить произвольные команды на целевом серв…
Межсайтовый скриптинг в iPlanet Messaging Server
Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS н…
Несколько уязвимостей в Sun ONE Application Server
Несколько уязвимостей обнаружено в Sun ONE Application Server для Windows систем. Локальный пользователь может просматривать…
DoS против D-Link DI-704P Router
Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляю…
URL спуфинг в IE
Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в locati…
Межсайтовый скриптинг в PHP
Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение. Проблема связанна с…
The Roots — Phrenology
Каждый болван знает The Roots как авторов хитов – дуэтов с певицей Erykah Badu «You got me» и «Burnin and lootin» с Black Thought.
Потенциальная уязвимость в GNU gcc
Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить …
DoS в приложениях Windows
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно заверш…
Удаленный административный доступ в Axis Network Camera
Уязвимость обнаружена в Axis Network Cameras. Удаленный пользователь может получить root доступ к устройству. Core Se…
Удаленное выполнение произвольного кода в GoldMine Email Manager
Уязвимость обнаружена в GoldMine Email Manager. Удаленный пользователь может выполнить произвольный код на целевом сервере. …
Просмотр произвольных каталогов в VisNetic FTP Server и Titan FTP Server
Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может …
Удаленное выполнение команд и удаленный административный доступ в Geeklog weblog
Несколько уязвимостей обнаружено в Geeklog weblog. Удаленный пользователь может получить статус администратора на приложении…
Удаленный административный доступ в Philboard
Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии н…
XSS в Zeus Admin Server
Уязвимость в проверке правильности ввода обнаружена в Zeus Admin Server в vs_diag.cgi сценарии. Удаленный пользователь может…
SpamWeed v1.2.1
Антиспаммерский фильтр для вашего почтового клиента.
Взлом голыми руками
Как известно, кракинг большинства шаровар начинается с отслеживания того, куда прога помещает свой триальный счетчик (в файл и/или реестр). Повсеместно для этого предлагается использовать утилиты, типа Regmon и Filemon. Еще Крис Касперски в своей знаменитой книге «Техника и философия хакерских атак» со смаком описывал юзанье этих утилит.
LogIDS 1.0
LogIDS 1.0 - real-time система обнаружения вторжений, анализирующая логи. Позволяет использовать журналы операционной системы, антивируса, персонального файрвола, других программ защиты. Имеет GUI интерфейс и позволяет гибко настраивать себя под любые конфигурации
20 вирусов Мая
"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение…
Fraud растет и ширится
Несмотря на снижение убытков от деятельности хакеров, потери от интернет-мошенничества растут ударными темпами. Исследования…
The Matrix: Перегрузка?
Эй, перец. Ты уже наверняка посетил этот фильм, который сотни людей называют «отстоем» и «грандиознейшим провалом». Не смотря на «провал», продолжение величайшего фильма 1999 года собрало 3 миллиона зелени в России – для оплота пиратства это рекорд, результат более чем впечатляющий
Построение полиморфного мотора
Итак, я решил написать статью на столь избитую и старую тему по той лишь причине, что в статьях на данную тему описываются или только методики построения моторов, или техники, которые желательно использовать в полиморфных генераторах. Существует несколько общих документаций вроде туториала Billy Belcebu, Lord'a Julus'a и других, но они не затрагивают многие аспекты и примеры в них довольно просты
Потери от хакеров сократились на 56%
Потери Соединенных Штатов от кибер-преступности в 2002 году снизились на 56% по сравнению с 2001 годом, сообщает Computer Se…
IE больше не будет
Корпорация Microsoft в ближайшем будущем прекратит поставки браузера Internet Explorer без операционной системы. Брайан Конт…
Эксплоит для WebDAV в IIS
Вышел эксплоит для уязвимости в WebDAV.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире