Обход авторизации в Information Resource Manager
Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к системе. Уязвимость существует в сценари…
Раскрытие системной информации и получение административных привилегий в AlterPath Manager
Программа: AlterPath Manager 1.2.1 и более ранние весрии Уязвимость позволяет удаленному авторизованному пользователю…
Новые веяния в бэкдорах
Я не хвалюсь тем, чего у меня нет, - сказал он, - и не выдаю себя за знатока морского дела и судоходства Д.Ф.Купер Если не все, то многие встречались с бэкдорами и троянскими конями. Сейчас атрибутом почти каждого троянского коня стала расширенная функциональность
BehindTheAsterisks (BTA)
С помощью этой программы можно смотреть пароли под звездочками.
Mail Password Viewer 1.0
Извлекает всю информацию об эккаунтах - логины, пароли, адреса POP и SMTP серверов - из почтовых программ Outlook Express и The Bat!.
Читай лицензионное соглашение: иногда за это можно получить $1000
Британская компания PC Pitstop, которая производит программное обеспечение для "очистки" домашних компьютерных сис…
Отказ в обслуживании в Cisco ACNS
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить административный доступ к устройству. У…
Уязвимость форматной строки в ProZilla
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Злонамеренный сервер может посл…
Выполнение произвольного кода в Cyrus IMAPd
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе. Несколько переп…
Межсайтовый скриптинг в PBLang
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важным данным пол…
Небезопасное хранение паролей в PeerFTP_5
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к FTP серверу. PeerFTP_5 хранит пароли в открытом …
Дополнительные потоки данных в NTFS №1
Цель этой статьи объяснить смысл дополнительных потоков данных (alternate data streams) в операционных системах Windows, продемонстрировать как создать их и скомпрометировать машину, как найти скрытые файлы используя общедоступные утилиты
Firefox обновился до версии 1.0.1
Mozilla Foundation опубликовала первое обновление для браузера Firefox 1.0. В новой версии Firefox 1.0.1 устранены все уязви…
Обход каталога и отказ в обслуживании в WebConnect (эксплоит)
В WebConnect version существует возможность обхода каталога и организации DoS атаки.
Раскрытие пароля в SendLink
SendLink до версии 1.5 позволяет локальному пользователю узнать пароль.
Межсайтовый скриптинг и обход каталога в MediaWiki
Уязвимости позволяют удаленному пользователю произвести XSS нападение, и пользователю с административными привилегиями удали…
Выполнение произвольного кода в архиваторе UnAce
Уязвимость позволяет удаленному пользователю выполнить произвольный код и перезаписать файлы на системе.
SQL-инъекция в iG Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Перезапись файлов в kcms_configure s Sun Solaris
Уязвимость позволяет локальному пользователю изменить произвольные файлы на системе. Уязвимость существует в команде kcms_co…
Просмотр произвольных файлов в SD Server
Обнаруженная уязвимость позволяет удаленному пользователю просматривать произвольные файлы ан системе за пределами web катал…
php-инклюдинг в CMS Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимой системе. Уязвимость существует …
Повышение привилегий в UIM
Обнаруженная уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Переполнение буфера в игровом сервере Bontago
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
php-инклюдинг в vBulletin
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web-сервера. …
Datetime 1.0
Программа позволяет незаметно фиксировать дату и время включения компьютера.
FileCrusher 1.0
Программа для разрезания (объединения) любых файлов любого размера! Не устанавливается! Так же, программа способна соединять файлы разрезанные Total Commander! Не критична, т.
Настоящий Brainfuck №2
Возвращаемся к нашим баранам, в смысле к великому и могучему языку с прикольным названием Brainfuck. Как выводить символы мы посмотрели в прошлый раз, а сегодня продолжим с остальными насущеными операциями.
ScramDisk 3.01 R3c
Программа создает виртуальный шифрованный диск, доступ к которому закрыт паролем.
Просмотр и удаление произвольных файлов в phpBB
Программа: phpBB 2.
Новый безопасный интернет-протокол
Новая разработка поможет сделать более безопасными мобильные интернет-операции с кредитными картами, паролями и прочей инфор…
Уязвимость форматной строки в GNU Emacs
Уязвимость позволяет удаленному пользователь выполнить произвольный код на уязвимой системе. Уязвимость форматной строки обн…
Отказ в обслуживании в Squid
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость обнаружена при обработке некоторых…
Уязвимость форматной строки в GProftpd
Уязвимость позволяет удаленному пользователю выполнить произвольный код уязвимой системе. Уязвимость существует при обработк…
Переполнения буфера в cURL/libcURL
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение стека обнаружено п…
Целочисленное переполнение в PuTTY SFTP клиенте
Уязвимость позволяет злонамеренному серверу выполнить произвольный код на уязвимой системе с привилегиями текущего пользоват…
Межсайтовый скриптинг в ASP.NET
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
Выполнение произвольных команд и php-инклюдинг в paNews
Уязвимость существует при обработке некоторых параметров в сценарии admin_setup.php при опции register_globals=on в конфигур…
Обход каталога и отказ в обслуживании в WebConnect
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании сервера и просмотреть произвольные фа…
Головоломка для хакера №19
Задание 1. UEsDBBQAAwAIALo7VDLRVWkLTQAAAEIAAAA MAAAAemFkYW5pZTEudHh05rqtesOQm4cBYUkIer qdnwAP3wPoyTCFE8M/NmWaqHH0Kx3nZQYYq/r2P J2khSh4Fq3Pld/POkwDHUdPU/x2/efck4ZB9CpQAq/C KNZQSwECMgAUAAMACAC6O1Qy0VVpC00AAA BCAAAADAAkAAAAAAAAACAAAAAAAAAAemF kYW5pZTEudHh0CgAgAAAAAAABABgAACD50QQ XxQEAyHz5xRbFAaA5NToBF8UBUEsFBgAAAAABA AEAXgAAAHcAAAAAAA== 1I9D2KA7K8B2Y0E19EE17BE3C1D94B86FBD97B1A Y8D5L9C1J9O46736678B58D956435CAD568BL2D6V 1F84OC2W117691796EFF579B00CE97996H1C2J81FI 7391T97D1975AA40F75AE0BE3755AA9R21W783VE 2Z4C59BC5D4898621E34A6A21D4E2G44W21G5E9Q 32E672EBCF5823456B03F34BC1F8K1Z41L5D14N15 5B15A0805AA224E036A2A0Z2415XB1S237Q8F7D5F 7E4621AD9CD63D3D9E41B6X40D1Z621M26370631A F123EB95E5D6EB1A9UA4B1H683A8J2385838B50D0 261B9CA7661B5F7H2T9928RA4P80BFD0B1DD7ECD B10A3C1DB1D9AM871Z5H3F07R454645E73124D718 38B8D7E71JA7G20AU244P1E864E8B36B49B99B7C08 B9B37H28JF525Y29U84120411365C11C3D1A451C13 Z9F31T8S2P91Z4EC5DEC6364714BC2871D4B6371H8 S27R2L297W322A32A19E96CC3141D7CCA1 Расшифруйте и получите ответ
Чтение памяти ядра в Linux (эксплоит)
Linux до 2.6.10 содержит уязви …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире