Отказ в обслуживании в Xpand Rally
Уязвимость позволяет удаленному пользователю аварийно завершить работу игрового сервера или клиентской станции. Удаленный по…
Межсайтовый скриптинг в JShop
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить важные данные других пользователей. Уязвимо…
Получение доступа к произвольным учетным записям в UW IMAP сервере
Уязвимость в UW IMAP сервере позволяет удаленному пользователю получить доступ к учетным записям других пользователей. Сущес…
Лучшие вирусы Января
Компания "Лаборатория Касперского" подвела итоги анализа вирусной активности в январе 2005 года. Прошедший месяц в…
Yet Another Proxy Hunter 0.91
YAPH - программа для поиска прокси серверов для UNIX платформ.
Множественные уязвимости в PostgreSQL
Уязвимости позволяют злоумышленнику повысить свои привилегии на системе и обойти некоторые ограничения безопасности.
Переполнение буфера в ngIRCd
Уязвимость в ngIRCd позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимо…
DoS в Eternal Lines Web Server
Уязвимость позволяет удаленному пользователю открыть одновременно большое количество соединений с сервисом и вызвать его отк…
Персональная защита от Касперского
Компания "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакеров и спама, представила …
Переполнение буфера в WinAMP
Переполнение буфера обнаружено в Winamp до версии 5.08, в плагине, которым программа проигрывает CD. Атакующий может создать…
Обход ограничений безопасности в WebWasher Classic
Уязвимость позволяет удаленному пользователю подключиться к определенным портам на уязвимой системе. Если приложение запущен…
Dos в Squid
Уязвимость позволяет удаленному пользователю аварийно завершить работу прокси сервера. Уязвимость существует при обработке W…
Раскрытие данных импорта и экспорта кредитных карт в CitrusDB
Уязвимость позволяет удаленному пользователю получить данные импорта и экспорта кредитных карт. Уязвимость существует из-за …
Просмотр содержимого файлов в XOOPS Incontent module
Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных сценариев на уязвимой системе. Уязвимый мод…
Раскрытие конфигурационных файлов в Debian libpam-radius-auth
Уязвимость позволяет локальному пользователю получить доступ к важной информации на системе. При установке по умолчанию файл…
Раскрытие важной информации в UebiMiau
Удаленный пользователь может напрямую обратиться к директории database, содержащей данные сессий пользователей. Пример: …
Небезопасное создание временных файлов в fc/f2c
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями. fc/f2c небезопасным о…
Загрузка и выполнение произвольных сценариев в SmarterMail
Уязвимость позволяет удаленному авторизованному пользователю загрузить и затем выполнить произвольные сценарии на системе. У…
Отказ в обслуживании в HP-UX TGA демоне
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании демона. Удаленный пользователь может послать TGA (…
Переполнение буфера в функции coda_pioctl в ядре Linux
Переполнение буфера в ядре Linux позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями на …
Раскрытие информации и межсайтовый скриптинг в Exponent CMS
Уязвимости в Exponent CMS позволяют удаленному пользователю получить информацию о пути к установочной директории и произвест…
Iconoid 3.4.1
Менеджер иконок рабочего стола с широким набором функций! .
Linspire ищет добровольцев для перевода Linux-приложений
Linux-компания Linspire ишет добровольцев, готовых перевести Linux-приложения на 78 языков мира. Проект получил название Int…
Выполнение произвольного кода в Openswan
Уязвимость позволяет удаленному авторизованному пользователю вызвать переполнение буфера и выполнить произвольный код на уяз…
Раскрытие информации и XSS в WebAdmin
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям пользователей. Удаленн…
Отказ в обслуживании в War FTP Daemon
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость обнаружена при обработке специальн…
Обход каталога в Magic Winmail Server
Уязвимость позволяет удаленному авторизованному пользователю просматривать, загружать и удалять произвольные файлы на систем…
Повышение привилегий в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Владельцем директорий сокетов, созданных в…
Internet Explorer Lights 1.0
Облегченный аналог Internet Explorer браузер Internet Explorer Lights.
Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в об…
Доступ к данным в Outlook (эксплоит)
Программа для Outlook которая сама нажимает кнопку при вопросе может ли она получить доступ к конфиденциальным данным. Проте…
Повышение привилегий во многих командах на Apple MAC OS X
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Перехват сообщения меню
Про установку ловушек (hook-ов) говорилось уже очень много, но как правило, применение этого процесса крайне однобоко - как ты наверно догадываешься, речь идет о клавиатурных шпионах. Но ведь кроме установки ловушки типа WH_KEYBOARD есть еще несколько типов
Safe XP 1.5.1.25
Улучшает системную работу и делает ваш Windows, более быстрым, более безопасным и более устойчивым.
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
Автору Blaster-а дадут 3 года
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона, автора изрядно на…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире