Открытый пароль в памяти в Whisper
Локальный пользователь может получить пароль из системной памяти. Программа хранит пароль в памяти в открытом виде. Локальны…
Определение существующих имен пользователей в Juniper NetScreen VPN
Удаленный пользователь может определить существующее имя пользователя на целевом устройстве. Программа отвечает различными о…
Несколько уязвимостей в PHPFreeNews
Программа: PHPFreeNews 1.40 Удаленный пользователь может выполнить SQL команды и XSS нападение. SQL инъекция:…
Удаленное выполнение произвольного кода в Zorum
Программа: Zorum 3.5
Сравнительный анализ антивирусов 2005 №2
Проблему вирусов сложно назвать новой. Каждые 30 минут в мире появляется, по крайней мере, один новый вирус или новая разновидность существующего. К счастью, далеко не все появившиеся могут вызвать эпидемию. Однако пользователям компьютеров на помощь приходит специализированное программное обеспечение, призванное бороться с компьютерной инфекцией - антивирусы
Startup Organizer v2.8.263 Release
Программа предоставляет быстрый доступ ко ВСЕМ программам, которые автоматически загружаются вначале работы за компьютером.
@Zebra beta 3
Мощный поисковый сервер файлов для локальных сетей (рабочих групп или доменов).
Новая критическая уязвимость в IE (эксплоит)
На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварите…
Утечка памяти в Linux ядре
Уязвимость позволяет локальному пользователю вызвать утечку памяти. Функция syscall32_setup_pages() в 'syscall32.c' не прове…
Неавторизованный доступ в Linksys WRT54GS
Уязвимость позволяет удаленному пользователю подключится через беспроводной интерфейс без шифрования. Когда система конфигур…
Несколько уязвимостей в Xerox Document Centre в безопасности MicroServer Web сервере
Удаленный пользователь может обойти авторизацию, получить доступ к файлам на целевой системе, вызвать отказ в обслуживании и…
Неавторизованный доступ в Cisco Clean Access API
Уязвимость позволяет удаленному пользователю обойти авторизацию и выполнить изменение конфигурации. CCA Application Program …
Удаленное выполнение произвольного SQL кода в phpWebSite
Уязвимость позволяет удаленному атакующему выполнить произвольные SQL команды на целевом Web сервере.
Удаленное выполнение произвольного php кода в MiniBB
Программа: MiniBB Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.&nb…
В Интернете разгорелась война вирусов
На выходных, антивирусная компания F-Secure зафиксировала появление первого интернет-червя Zotob.
DoS в Chris Moneymakers World Poker Championship 1.0 (эксплоит)
Длинное имя игрока может вызвать отказ от обслуживания в игре Chris Moneymaker's World Poker Championship.
Обход авторизации в AUTH_UNIX, Database, и Portmapper в Legato NetWorker
Программа: Legato NetWorker Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.
Переполнение буфера в обработке PDF файлов в Adobe Acrobat
Программа: Adobe Reader 5.
Удаленный неавторизованный доступ в HP-UX Ignite-UX
Уязвимость позволяет удаленному пользователю получить доступ к системе. Небезопасные расширения в HP-UX системе с запущенной…
Оконный доступ к БД: защита
В предыдущей части статьи я попытался рассказать о том, как можно извлекать текстовую информацию из различных приложений, используя оконные функции WinAPI. Такой подход может быть полезен в тех случаях, когда нет прямого доступа к хранилищу данных, и (или) заблокирована возможность копирования текста в буфер обмена
Уязвимость в обработке вложенных тегов в PEAR XML_RPC
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Программа недостаточно обраб…
Небезопасное создание временных файлов в KDE langen2kvtml
Уязвимость позволяет локальному пользователю получить поднятые привилегии. langen2kvtml небезопасно создает временные файлы.…
Уязвимость в XML-RPC библиотеке в Drupal
Программа: Drupal XML-RPC Library 4.
Удаленное выполнение произвольного php кода в Discuz! Board
Уязвимость позволяет загрузить произвольны сценарий и выполнить его с правами Web сервера. Программа не достаточно проверяет…
Scapy 1.0.0
Scapy - мощная утилита для интерактивной работы с пакетами.
StoneAgeSoft InStyle 1
С помощью этой программы даже самый неопытный новичок в современном сайтостроении с непревзойденной легкостью и за рекордно короткие сроки сможет сконструировать свой собственный сайт.
Опасный червь начал атаковать компьютеры с Windows
Новый червь, заражающий компьютеры через недавно обнаруженные прорехи в безопасности Windows, начал распространяться по Сети…
Operator Shell Local Root эксплоит
Оператор в Operator Shell (Osh) может получить рута.
Несколько уязвимостей форматной строки в Gnome Evolution
Несколько уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе пользователя. 1. Уязви…
Поднятие локальных привилегий в Linksys WLAN Monitor
Программа: Linksys WLAN Monitor 2.
Написание драйвера в подробностях №3
Вот и пришло время третьей статьи в цикле о написании драйверов режима ядра под Windows (и не последней - решено включить в цикл ещё одну, четвёртую, статью). Мы разобрали особенности архитектуры Windows NT, поговорили об особенностях драйвера, как понятия, и об его структуре и познакомились с некоторыми приёмами программирования в режиме ядра
Редактор диска своими руками
Многие помнят легендарный Norton DiskEditor - утилиту, дающую огромный простор для исследовательской и прочей весьма интересной деятельности. Да и сейчас есть множество аналогов. WinHex, например. В этой статье я расскажу как написать свой простой редактор диска
Джон Кармак: Исходный код Quake 3 откроют через неделю
Выступая на QuakeCon 2005, Джон Кармак сообщил, что после некоторых задержек компания id Software все-таки приготовила к рел…
Цепная атака троянцев
Лаборатория PandaLabs сообщает об усложненной «цепной» атаке, выполняемой с помощью троянца SpamNet.A. Троянец был обнаружен…
PC Pitstop Optimize 1.0.0.12
Программа выполняет четыре главные функции: удаляет ненужные файлы, чтобы освободить дисковое пространство, регулирует интернет-настройки для лучшей производительности, удаляет недействительные ключи реестра и опимизирует систему в целом, несколькими настройками.
CSS в phpBB
В phpBB 2.0.17 обнаружена возможность подключения произвольных HTML страниц. Указав в теге IMG ссылку на произвольный HTML ф…
MS IE COM Objects File Download эксплоит
Переполнение буфера существует в Internet Explorer при инициализации COM объектов. Злоумышленник может создать специально сф…
Удаленный неавторизованный доступ в HP Integrated Lights Out на ProLiant DL585 Server
Уязвимость в HP Integrated Lights Out на ProLiant DL585 Server позволяет удаленному пользователю получить доступ к системе. …
Удаленное выполнение произвольного кода в Novell eDirectory Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может ава…
Жестко прописанный пароль по умолчанию в Backup Exec
Уязвимость позволяет удаленному пользователю загружать файлы из целевой системы. Программа использует жестко прописанный пар…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире