Cain & Abel 2.5 beta60
Новая версия одной из самых полезных программ.
Обход файрвола в Windows XP SP2 (эксплоит)
Вышел proof-of-concept код, позволяющий обходить недавно появившийся в Windows XP Service Pack 2 файрвол.
Повышение привилегий в Sun JRE XSLT Processor
Уязвимость обнаружена в JRE (Sun Java Runtime Environment) XSLT processor. Апплет может получить повышенные привилегии на си…
Обход каталога в Adobe Acrobat и Acrobat Reader
Программа: Adobe Acrobat 6, Acrobat Reader 6 Удаленный атакующий может создать специальным образом файл, который при…
Раскрытие имен пользователей в ProFTPd
Программа: ProFTPd 1.2.8, 1.2.10; возможно и остальные версии Удаленный атакующий может получить список имен пользов…
Загрузочный CD своими руками №3
Создадим файл BtImage.asm. Я не буду подробно описывать каждую использованную функцию, интересующиеся программированием под DOS :) могут посмотреть про них в соответствующих доках и хелпах. Уж простите меня за то, как это написано, так хотелось сделать прогу поменьше :) org 100h use16 lea bx,[Buffer] ;куда читаем mov cx,01h ;откуда читаем xor dx,dx mov ax,0201h ; ah=02h - подфункция чтения с диска, al=01h - сколько секторов читать int 13h xor cx,cx lea dx, [FileName] mov ah, 3ch ; подфункция DOS создать файл int 21h xchg bx, ax lea dx,[Buffer] ; адрес, что писать mov cx, 200h ; сколько байт писать mov ah, 40h ; подфункция DOS писать байты int 21h mov ah, 3eh ; закрыть файл int 21h ret FileName db 'floppy.img',0 Buffer db 0 После ассемблирования получилась прога размером 53 байт
Слабые конфигурации по умолчанию в Windows 2003
Программа: Microsoft Windows 2003 Обнаружена уязвимость в конфигурациях по умолчанию в Windows 2003. Любой авторизова…
Червь отсылает SMS
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Opasoft. Этот червь, расп…
Обход каталога в Microsoft Cabarc
Программа: Microsoft Cabarc Обнаружена ошибка при обработке входных данных в Microsoft Cabarc. Удаленный атакующий мо…
Две уязвимости в asn1c
Программа: asn1c до версии 0.9.7 Обнаружено две уязвимости в asn1c. Опасность этих уязвимостей неизвестна. Уязвимости…
XSS в IceWarp Web Mail
Программа: IceWarp Web Mail версии до 5.3.0 Обнаружено межсайтовое выполнение сценариев в IceWarp Web Mail. Удаленный…
Ошибка идентификации пользователя в Yeemp
Программа: Yeemp до версии 0.9.10 Удаленный атакующий может отослать произвольный файл от имени другого пользо…
Выполнение произвольных php команд в Zanfi CMS Lite
Программа: Zanfi CMS Lite 1.1 Обнаружено несколько уязвимостей в Zanfi CMS Lite. Удаленный атакующий может выполнить …
Обход ограничений в unarj
Программа: unarj
SQL инъекция и XSS в Turbo Traffic Trader
Программа: Nitro 1.0 Уязвимость обнаружена в Turbo Traffic Trader. Удаленный атакующий может выполнить произвольные S…
Переполнение буфера в Monolith Games
Программа: Monolith Games Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на у…
Повышение привилегий в Macromedia ColdFusion
Программа: Macromedia ColdFusion 6.0, 6.1; MX
Ошибка обработки данных в renattach
Программа: renattach 1.2.0, 1.2.1 Обнаружена ошибка обработки данных в команде ‘--pipe’. Способ реализации этой уязви…
СтудРИНГ 2.0
Электронный оффлайн журнал для настоящих студентов и иже еси.
Загрузочный CD своими руками №2
Создадим файл keyrb.inc. Он будет ответственен за обработку нажатия клавиш. Это будет работать так: мы создадим бесконечный цикл, в начале которого будет читаться клавиша. Если это одна из нужных нам клавиш, то будут выполняться определённые действия
Межсайтовое выполнение сценариев в CJOverkill
Программа: CJOverkill 4.0.3 Удаленный атакующий может выполнить XSS атаку и получить доступ к важным данным пользова…
DoS в squid
Программа: squid 2.5-STABLE6, 3.0-PRE3-20040702 Обнаружена уязвимость в модуле snmp прокси-сервера squid. Удаленный атакую…
Удаленное выполнение произвольного кода в Microsoft Windows XP/2003
Программа: Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1,…
Удаленное выполнение произвольного кода в Windows Server 2003
Программа: Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64…
Две уязвимости в различных версиях Microsoft Windows
Удаленный атакующий может выполнить произвольный код на уязвимой системе. 1. Уязвимость обнаружена в пути, которым Windows S…
Обход ограничений и DoS атака в MySQL
Обнаружено две уязвимости в СУБД MySQL. Удаленный авторизованный пользователь может повысить свои привилегии в БД или вызват…
Несколько уязвимостей в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Небезопасное создание временных файлов в gettext
Программа: gettext 0.14.1 и более ранние верси Локальный атакующий может удалить произвольные файлы. Локальный атаку…
DoS в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003
Программа: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition,…
Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service…
DoS или раскрытие чувствительной информации в Microsoft Windows NT 4.0 Server
Программа: Microsoft Windows NT 4.
Произвольное изменение пароля в DUclassmate
Программа: DUclassmate Обнаружена уязвимость в DUclassmate. Удаленный атакующий может изменить пароль любому зарегист…
Множественные уязвимости в DUforum
Программа: DUforum Обнаружено несколько уязвимостей в DUforum. Удаленный атакующий может выполнить произвольные SQL к…
Множественные уязвимости в DUclassified
Программа: DUclassified Обнаружены SQL инъекция и межсайтовое выполнение сценариев в DUclassified. 1. Уязвимость сущ…
Удаленное выполнение произвольного кода в Microsoft Excel
Программа: Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Office 2000 Microsoft Office 2001 for Mac Microsoft Of…
RKDetect
RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender.
Загрузочный CD своими руками №1
Когда-то давно я постоянно занимался ремонтом компьютеров, и под рукой часто не было хорошего, качественного загрузочного CD. То одного нет, то другого, а уж говорить про то, что когда его вынешь ничего не работает, и не приходится
Восемь уязвимостей в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.01-6.0 Злонамеренный пользователь может получить полный контроль над уязвим…
HTTP Response Splitting в WordPress
Программа: WordPress 1.2 Удаленный атакующий может подменить содержание уязвимой страницы и выполнить произвольный с…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире