Небезопасное создание временных файлов в Apple Mac OS X
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция malloc() создает небезопасным обра…
Раскрытие данных в Apple Mail
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.
KeePass v1.03
Позволяет запоминать множество паролей и хранить их в зашифрованном виде.
Переполнение буфера в Apple ImageIO
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Mailutils imap4d Remote Format String эксплоит
Описание уязвимости можно найти тут.
RealPlayer/Helix Player Remote Format String эксплоит
Подробнейшее описание - внутри самого эксплоита. Работает для UNIX RealPlayer и Helix Player, протестировано на RealPlayer 1…
Обход правил группы CIFS Service в Check Point Firewall
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации г…
Выполнение скрытых HTTP запросов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным…
SQL-инъекция в SEO-Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
fwknop 0.9.4
Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов.
Троянизация Тукса №2
Давай рассмотрим команды, которые нам понадобятся для LKM. gcc -c tooxkit.c -o tooxkit.o Откомпилировали, теперь подключаем.. - insmod Загрузить модуль в систему. rootkit# insmod tooxkit.o Загрузили ранее откомпиленный модуль... - lsmod Данная команда показывает подключенные модули ядра: rootkit# lsmod
Троянизация Тукса №1
Не так давно я столкнулся с написанием собственного руткита, ведь большая часть руткитов палится банальными IDS, такими как chrootkit и rkhunter. Еще сильнее мне захотелось написать свой руткит после того, как один из мемберов нашей команды - p4r4z!73 (привет, кстати) - рассказал мне ужаснейшую историю: автор SHV (shkit) внедрил в руткит функцию, которая отсылает ему IP и пассы взломанного сервера на котором ты установил руткит :(
FuckPack 3.110 Gamma
Cпециализированный архиватор, предназначенный для работы с PAK-архивами, которые используются в играх Quake-I®, Quake-II®, SIN® и Half-Life®.
Антифайлообменная программа поможет бороться с пиратами
Международная ассоциация звукозаписи выпустила бесплатную программу Digital File Check, которая должна помочь в борьбе с нез…
Переполнение буфера в Apple QuickDraw Manager
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Переполнение буфера при обработке ARJ архивов в 7-Zi
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может соз…
DoS в Sun Solaris UFS
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в функции ufs_setse…
Множественные уязвимости в Mozilla
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
SQL-инъекция в my little forum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в HylaFAX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сценарий xferfaxstats создает временные фа…
Nokia Symbian 60 (Bluetooth Nickname) Remote Restart эксплоит
Подробности - внутри эксплоита.
phpMyFAQ Remote Shell Injection эксплоит
Выполнение произвольных команд. Для версия 1.5.1 и предыдущих.
Первый межвидовой вирус
Новый троян, обнаруженный специалистами финской компании F-Secure, можно считать первой вредоносной программой, способной к …
Отказ в обслуживании в Kerio ServerFirewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке ло…
Межсайтовый скриптинг в PunBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Выполнение произвольных команд при обработке PAM аутентификации в Webmin
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в комп…
Отказ в обслуживании в Mozilla Firefox
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может создать Proxy …
Symantec W32.Esbot Removal Tool 1.3.0
Утилита для обнаружения и удаления с жесткого диска вируса W32.
Обход ограничений безопасности в Ruby
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость обнаружена в файле 'eval.c'. Удален…
Второе пришествие Bagle
"Диалог-Наука", партнер Sophos в России, сообщает, что второй день подряд хакер через спамовые сообщения рассылает…
RainbowCrack 1.2
Программа позволяет создать базу предсгенерированных LanManager хешей, с помошью которой можно практически мгновенно взломать практически любой алфавитно-цифровой пароль.
Mozilla Remote Heap Buffer Overrun эксплоит
Подробности уязвимости - в самом эксплоите.
Межсайтовый скриптинг в Lotus Domino
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при обработке входных данных. У…
Межсайтовый скриптинг в Rational ClearQuest
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Программное обеспечение некорректно обрабатывает вход…
Отказ в обслуживании в функции routing_ioctl() в ядре Linux
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может создать боль…
Обход аутентификации в Hesk
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обрабо…
Небезопасное создание временных файлов в Bacula
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Некоторые сценарии создают временные файлы…
DoS в Sun Solaris tl драйвере
Уязвимость позволяет локальному пользователю аварийно завершить работу системы. Уязвимость существует в функции serializer_e…
DoS в HP Tru64 UNIX FTP демоне
Программа: HP Tru64 UNIX Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании пр…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире