SOAP-2, или восстание машин
В предыдущей статье по этой теме (мартовский ][) мы коротко разобрали основы работы с SOAP на Perl. А сегодня мы немного расширим область нашего интереса и рассмотрим SOAP в контексте реального практического применения.
Вышел `Антивирус Касперского 6.0` для серверов
Компания "Лаборатория Касперского" сообщила о выпуске шестой версии антивируса для серверов под управлением операц…
Межсайтовый скриптинг в Alcatel OmniVista
Программа: Alcatel OmniVista 4760
Межсайтовый скриптинг в CA Host-Based Intrusion Prevention System
Программа: CA Host-Based Intrusion Prevention System (CA HIPS) 8.x
Отказ в обслуживании в IBM DB2
Программа: IBM DB2 for Linux UNIX and Windows 9.x
Множественные уязвимости в SpeedFan
Программа: SpeedFan 4.x
Множественные уязвимости в Mozilla Firefox, Mozilla Thunderbird и Mozilla SeaMonkey
Программа: Mozilla Firefox 2.0.x Mozilla SeaMonkey 1.1.x Mozilla Thunderbird 2.x
Взлом движка RunCMS
В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно приличное число шеллов с помощью бронебойного бага в RunCMS. Последняя, замечу, является довольно известной и раскрученной CMS-системой в интернете.
Множественный PHP-инклюдинг в awzMB
Программа: awzMB <= 4.2 beta 1
Повышение привилегий в util-linux
Программа: util-linux 2.12r-r7
Переполнение буфера в zlib
Программа: zlib 1.1.3
Межсайтовый скриптинг в Netgear SSL312
Программа: Netgear SSL312
Обход ограничений безопасности в Cisco CallManager
Программа: Cisco CallManager
Обход ограничений безопасности в продуктах Cisco
Программа: Cisco System Unified Contact Center Enterprise (SUCCE) 7.x Cisco Unified Contact Center Enterprise (formerly IPC…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.x
Множественный отказ в обслуживании в Cisco Firewall Services Module
Программа: Cisco Firewall Services Module (FWSM) 3.x
Множественный отказ в обслуживании в Cisco PIX и ASA TLS/MGCP
Программа: Cisco Adaptive Security Appliance (ASA) 7.x Cisco Adaptive Security Appliance (ASA) 8.x Cisco PIX 7.x Cisco PIX …
Отказ в обслуживании в Nortel Communication Server
Программа: Nortel Communication Server 1000
Множественные уязвимости в Cisco Unified Communications Manager
Программа: Cisco Unified Communications Manager 5.x
Выполнение произвольного кода в Microsoft Visual FoxPro
Программа: Microsoft Visual FoxPro 6.x
DriverMax 3.0
Бесплатная утилита, сохраняющая все установленные в системе (XP или Vista) драйверы в отдельной папке. Чрезвычайно полезна при полной переустановке системы - на чистой системе можно снова установить всю ту же прогу и разом импортировать все сохраненные драйверы обратно в ОСь.
Переполнение буфера в Miranda IM
Программа: Miranda IM 0.x
Межсайтовый скриптинг в mnoGoSearch
Программа: mnoGoSearch 3.x
PHP-инклюдинг в PHPDJ
Программа: PHPDJ 0.5
PHP-инклюдинг в LimeSurvey
Программа: LimeSurvey 1.52
Взлом Udaff.com
В этом видео хакер ковыряет падонкафский онлайн-ресурс udaff.com. В самом начале ролика он обнаруживает, что новостной скрипт, при «правильной» эксплуатации, может выводить первые N строк произвольного файла на сервере. Но это его не устроило, и он решил копаться дальше
Обход ограничений безопасности в Microsoft Windows Mobile
Программа: Microsoft Windows Mobile 5 PocketPC
Выполнение произвольного кода в OpenOffice
Программа: OpenOffice 2.3
Выполнение произвольного кода и межсайтовый скриптинг в Opera
Программа: Opera 5.x Opera 6.x Opera 7.x Opera 8.x Opera 9.x
Межсайтовый скриптинг в Avaya Modular Messaging
Программа: Avaya Modular Messaging 3.x
Переполнение буфера в продуктах Avaya
Программа: Avaya Intuity LX Avaya Message Networking 2.x Avaya Modular Messaging 2.x Avaya Modular Messaging 3.x
В пиратстве виноваты сисадмины
Одним из наиболее распространенных ответов российских руководителей на вопрос о причинах использования нелегального софта ст…
SQL-инъекция в Okul Otomasyon Portal
Программа: Okul Otomasyon Portal 2.0
PHP-инклюдинг в Artmedic CMS
Программа: Artmedic CMS 3.4
Обход ограничений безопасности в Boa
Программа: Boa 0.93.15
Отказ в обслуживании в GCALDaemon
Программа: GCALDaemon 1.0-beta13
Переполнение буфера в Subversion
Программа: Subversion 0.3.7/1.0.0
Межсайтовый скриптинг в WebMod (Half-Life Dedicated Server plugin)
Программа: WebMod 0.x (Half-Life Dedicated Server plugin)
Нарушение конфиденциальности информации и доступ к файловой системе в PHP File Sharing System
Программа: PHP File Sharing System 1.x
Отказ в обслуживании в Sun StorageTek 3510 FC Array
Программа: Sun StorageTek 3510 FC Array
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире