Cross-Build Injection: сборка для хакера №2
Троян в Sendmail
Множественные уязвимости в Simple PHP Blog
Программа: Simple PHP Blog
Нарушение конфиденциальности информации в Mono
Программа: Mono 1.x
Множественные уязвимости в Warpzilla Enhanced Gecko
Программа: Warpzilla Enhanced Gecko 1.x
Межсайтовый скриптинг в Nagios
Программа: Nagios 2.x
Отказ в обслуживании в продуктах Cisco
Программа: Cisco CATOS 6.x Cisco CATOS 7.x Cisco CATOS 8.x Cisco IOS 12.x Cisco IOS R12.x
Переполнение буфера в RealPlayer
Программа: RealOne Player 1.x RealOne Player 2.x RealPlayer 10.x
Метавеселье на практике
В этом ролике автор наглядно показывает, как хакеры могут использовать популярный баг при обработке WMF-файлов. Для этого было заюзан самый первый эксплоит, который запускается из Metasploit Framework. В первой части ролика происходит выбор шеллкода, настройка эксплоита и его запуск
SQL-инъекция в SMF
Программа: SMF 1.1.3
SQL-инъекция в Vanilla
Программа: Vanilla 1.1.3
SQL-инъекция в BBPortalS
Программа: BBPortalS 2.0
Множественный PHP-инклюдинг в PHP Project Management
Программа: PHP Project Management 0.8.10
Множественный PHP-инклюдинг в PeopleAggregator
Программа: PeopleAggregator 1.2pre6-release-53
Нарушение конфиденциальности информации в Apache Tomcat
Программа: Apache Tomcat
Межсайтовый скриптинг в Drupal Token
Программа: Token 4.x (module for Drupal) Token 5.x (module for Drupal)
PHP-инклюдинг в ZZ FlashChat
Программа: ZZ FlashChat
SOAP-2, или восстание машин
В предыдущей статье по этой теме (мартовский ][) мы коротко разобрали основы работы с SOAP на Perl. А сегодня мы немного расширим область нашего интереса и рассмотрим SOAP в контексте реального практического применения.
Множественные уязвимости в Drupal
Программа: Drupal 4.x Drupal 5.x
Вышел `Антивирус Касперского 6.0` для серверов
Компания "Лаборатория Касперского" сообщила о выпуске шестой версии антивируса для серверов под управлением операц…
Межсайтовый скриптинг в Alcatel OmniVista
Программа: Alcatel OmniVista 4760
Межсайтовый скриптинг в CA Host-Based Intrusion Prevention System
Программа: CA Host-Based Intrusion Prevention System (CA HIPS) 8.x
Отказ в обслуживании в IBM DB2
Программа: IBM DB2 for Linux UNIX and Windows 9.x
Множественные уязвимости в SpeedFan
Программа: SpeedFan 4.x
Взлом движка RunCMS
В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно приличное число шеллов с помощью бронебойного бага в RunCMS. Последняя, замечу, является довольно известной и раскрученной CMS-системой в интернете.
Множественные уязвимости в Mozilla Firefox, Mozilla Thunderbird и Mozilla SeaMonkey
Программа: Mozilla Firefox 2.0.x Mozilla SeaMonkey 1.1.x Mozilla Thunderbird 2.x
Множественный PHP-инклюдинг в awzMB
Программа: awzMB <= 4.2 beta 1
Повышение привилегий в util-linux
Программа: util-linux 2.12r-r7
Переполнение буфера в zlib
Программа: zlib 1.1.3
Межсайтовый скриптинг в Netgear SSL312
Программа: Netgear SSL312
Обход ограничений безопасности в Cisco CallManager
Программа: Cisco CallManager
Обход ограничений безопасности в продуктах Cisco
Программа: Cisco System Unified Contact Center Enterprise (SUCCE) 7.x Cisco Unified Contact Center Enterprise (formerly IPC…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.x
Множественный отказ в обслуживании в Cisco Firewall Services Module
Программа: Cisco Firewall Services Module (FWSM) 3.x
Множественный отказ в обслуживании в Cisco PIX и ASA TLS/MGCP
Программа: Cisco Adaptive Security Appliance (ASA) 7.x Cisco Adaptive Security Appliance (ASA) 8.x Cisco PIX 7.x Cisco PIX …
Отказ в обслуживании в Nortel Communication Server
Программа: Nortel Communication Server 1000
Множественные уязвимости в Cisco Unified Communications Manager
Программа: Cisco Unified Communications Manager 5.x
Выполнение произвольного кода в Microsoft Visual FoxPro
Программа: Microsoft Visual FoxPro 6.x
Переполнение буфера в Miranda IM
Программа: Miranda IM 0.x
DriverMax 3.0
Бесплатная утилита, сохраняющая все установленные в системе (XP или Vista) драйверы в отдельной папке. Чрезвычайно полезна при полной переустановке системы - на чистой системе можно снова установить всю ту же прогу и разом импортировать все сохраненные драйверы обратно в ОСь.
Межсайтовый скриптинг в mnoGoSearch
Программа: mnoGoSearch 3.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире