Небезопасное создание временных файлов в fc/f2c
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями. fc/f2c небезопасным о…
Загрузка и выполнение произвольных сценариев в SmarterMail
Уязвимость позволяет удаленному авторизованному пользователю загрузить и затем выполнить произвольные сценарии на системе. У…
Отказ в обслуживании в HP-UX TGA демоне
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании демона. Удаленный пользователь может послать TGA (…
Переполнение буфера в функции coda_pioctl в ядре Linux
Переполнение буфера в ядре Linux позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями на …
Раскрытие информации и межсайтовый скриптинг в Exponent CMS
Уязвимости в Exponent CMS позволяют удаленному пользователю получить информацию о пути к установочной директории и произвест…
Linspire ищет добровольцев для перевода Linux-приложений
Linux-компания Linspire ишет добровольцев, готовых перевести Linux-приложения на 78 языков мира. Проект получил название Int…
Iconoid 3.4.1
Менеджер иконок рабочего стола с широким набором функций! .
Выполнение произвольного кода в Openswan
Уязвимость позволяет удаленному авторизованному пользователю вызвать переполнение буфера и выполнить произвольный код на уяз…
Раскрытие информации и XSS в WebAdmin
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям пользователей. Удаленн…
Отказ в обслуживании в War FTP Daemon
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость обнаружена при обработке специальн…
Обход каталога в Magic Winmail Server
Уязвимость позволяет удаленному авторизованному пользователю просматривать, загружать и удалять произвольные файлы на систем…
Повышение привилегий в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Владельцем директорий сокетов, созданных в…
Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в об…
Internet Explorer Lights 1.0
Облегченный аналог Internet Explorer браузер Internet Explorer Lights.
Доступ к данным в Outlook (эксплоит)
Программа для Outlook которая сама нажимает кнопку при вопросе может ли она получить доступ к конфиденциальным данным. Проте…
Повышение привилегий во многих командах на Apple MAC OS X
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Перехват сообщения меню
Про установку ловушек (hook-ов) говорилось уже очень много, но как правило, применение этого процесса крайне однобоко - как ты наверно догадываешься, речь идет о клавиатурных шпионах. Но ведь кроме установки ловушки типа WH_KEYBOARD есть еще несколько типов
Safe XP 1.5.1.25
Улучшает системную работу и делает ваш Windows, более быстрым, более безопасным и более устойчивым.
Автору Blaster-а дадут 3 года
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона, автора изрядно на…
Мобильные вирусы: теперь и в Lexus
Компания "Лаборатория Касперского" получила информацию о том, что некоторые из моделей автомобилей Lexus подвержен…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
ProxyManager v1.0
Обеспечивает чтение, запись и генерацию конфигурационных файлов, запуск и остановку сервисов фильтрации на уровне приложений и пакетного фильтра, передачу статуса работы шлюзов.
www.vr-online.ru
Электронный журнал Virtual Reality Online для программистов, системных администраторов, дизайнеров и хакеров от одного из авторов рубрики «Кодинг» Фленова Михаила aka Horrific’а.
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Целочисленное переполнение в Evolution
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…
Выполнение произвольного кода в DataRescue IDA Pro
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…
Отравление кеша при обработке HTTP заголовков в Squid
Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…
Множественные уязвимости в Comersus
Удаленный пользователь может вызвать установочный сценарий и получить административный доступ к приложению. Пример: /backoff…
Переполнение буфера в Golden FTP Server
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный п…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире