Переполнение буфера и обход каталога в Virtools Web Player
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на системе.
Небезопасное создание временных файлов в Texinfo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает временные …
HTML в примерах 3.0
Справочник в виде chm-файла (Help) с описанием наиболее часто используемых HTML-тегов вместе с соответствующими примерами.
Повышение привилегий в утилите getconf в IBM AIX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите g…
Лучшие вирусы Сентября
Тотальное наступление червей Mytob внезапно сменилось относительным затишьем. Причины этого достаточно очевидны. Во-первых, …
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в NateOn Messenger
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на систему и вызвать отказ в обслуживании приложен…
Межсайтовый скриптинг в CubeCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в AbiWord
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в реализац…
Архив рубрики Tips&Tricks 1.3
Финальный архив Tips&Tricks!.
Рунет за год вырос на 44%
В конце сентября текущего года число доменов второго уровня в зоне .RU превысило 400 тыс., сообщает компания RU-CENTER, кото…
Межсайтовый скриптинг в lucidCMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Целочисленное переполнение в Novell GroupWise
Уязвимость позволяет локальному пользователю выполнить произвольный код на системе. Программное обеспечение недостаточно обр…
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в командах …
Prismstumbler 0.7.3
Программа для обнаружения беспроводных сетей, которая сканирует бекон фреймы от точек доступа.
NASA и Google будут сотрудничать
NASA и Google подписали соглашение о сотрудничестве.
Вышел второй сервис-пак для Office 2003
Компания Microsoft выпустила второй сервис-пак для пакета MS Office 2003. Помимо пакета обновлений для набора приложений Off…
Barracuda Spam Firewall Command Execution эксплоит
Работает под Metasploit Framework, для версий Barracuda Spam Firewall < 3.1.18.
Межсайтовый скриптинг в CMS Made Simple
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Mailgust
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в Riverdark RSS Syndicator
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в phpMyFAQ
Программа: phpMyFAQ 1.5.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполни…
Повышение привилегий в Apple Mac OS X securityd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сервис авторизации securityd позволяет лок…
Межсайтовый скриптинг в Apple Safari в компоненте web archives
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Удален…
Обход ограничений безопасности в Apple SecurityAgent
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Физически локальный пользователь может пол…
Повышение привилегий в QuickTime for Java
Уязвимость позволяет удаленному пользователю получить доступ к целевой системе. Удаленный пользователь может создать апплет,…
Небезопасное создание временных файлов в Apple Mac OS X
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция malloc() создает небезопасным обра…
Раскрытие данных в Apple Mail
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.
Переполнение буфера в Apple ImageIO
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
KeePass v1.03
Позволяет запоминать множество паролей и хранить их в зашифрованном виде.
Mailutils imap4d Remote Format String эксплоит
Описание уязвимости можно найти тут.
RealPlayer/Helix Player Remote Format String эксплоит
Подробнейшее описание - внутри самого эксплоита. Работает для UNIX RealPlayer и Helix Player, протестировано на RealPlayer 1…
Обход правил группы CIFS Service в Check Point Firewall
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации г…
Выполнение скрытых HTTP запросов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным…
fwknop 0.9.4
Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов.
Троянизация Тукса №2
Давай рассмотрим команды, которые нам понадобятся для LKM. gcc -c tooxkit.c -o tooxkit.o Откомпилировали, теперь подключаем.. - insmod Загрузить модуль в систему. rootkit# insmod tooxkit.o Загрузили ранее откомпиленный модуль... - lsmod Данная команда показывает подключенные модули ядра: rootkit# lsmod
Троянизация Тукса №1
Не так давно я столкнулся с написанием собственного руткита, ведь большая часть руткитов палится банальными IDS, такими как chrootkit и rkhunter. Еще сильнее мне захотелось написать свой руткит после того, как один из мемберов нашей команды - p4r4z!73 (привет, кстати) - рассказал мне ужаснейшую историю: автор SHV (shkit) внедрил в руткит функцию, которая отсылает ему IP и пассы взломанного сервера на котором ты установил руткит :(
SQL-инъекция в SEO-Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Антифайлообменная программа поможет бороться с пиратами
Международная ассоциация звукозаписи выпустила бесплатную программу Digital File Check, которая должна помочь в борьбе с нез…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире