Screenshot Creator 1.3
Программа для быстрого создания качественных скриншотов, включает в себя дополнительный набор функций, таких как автосохранение, предварительный просмотр, поддержка форматов BMP и JPEG(с настройкой качества).
Обход ограничений доступа в StorageWorks Command View XP
Программа: HP StorageWorks 1.8B и предыдущие версии Пользователь может обойти ограничения доступа. Локальный пользов…
Компьютерными вирусами займутся реальные вирусологи
Национальный научный фонд Соединенных Штатов выделяет 13 миллионов долларов на адаптацию методов предсказания эпидемий в…
Небезопасное разрешение на экспортируемых шарах в redhat-config-nfs
Программа: redhat-config-nfs до версии 1.0.13-6 Уязвимость обнаружена в redhat-config-nfs. Утилита может установить …
Удаленный отказ в обслуживании в Pinnacle ShowCenter
Программа: Pinnacle ShowCenter 1.5.1 Удаленный пользователь может отключить Web интерфейс. Удаленный пользователь мо…
Определение имени учетной записи в CA Unicenter Management Portal
Программа: CA Unicenter Management Portal Удаленный пользователь может определить имя учетной записи на целевом прил…
Удаленный отказ в обслуживании в PopMessenger
Программа: PopMessenger 1.60 (до 20 Sep 2004) и более ранние версии Уязвимость обнаружена в PopMessenger. Удаленный …
Удаленный отказ в обслуживании в jadc2s
Программа: jadc2s 0.9.0 и более ранние версии Уязвимость обнаружена в jadc2s в обработке XML сообщений. Удаленный по…
Неавторизованный доступ в Apache
Программа: только Apache 2.0.51 Уязвимость обнаружена в Apache httpd 2.0.51. Удаленный пользователь может получить д…
Обход антивирусной проверки в Sophos Anti-Virus
Программа: Sophos Anti-Virus до версии 3.86 Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite.…
Несколько уязвимостей в Symantec Gateway Security
Программа: Symantec Gateway Security 320, 360, 360R; до firmware build 622 Несколько уязвимостей обнаружено в Symant…
Несколько уязвимостей в Symantec Enterprise Firewall
Программа: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63 Несколько уязвимостей об…
Неавторизованный доступ в Subversion
Программа: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3
Снова о сокрытии процессов: теперь и ХР
В прошлой статье "Снова о сокрытии процессов" мы рассмотрели один из способов сокрытия под Windows 98\Me и Windows NT\2000. Одним из недостатков прошлого сокрытия была невозможность сокрытия процесса от Windows XP и более старших ОС семейства Windows (например, Windows 2003 .NET Server)
Найди лекарство с помощью распределенных вычислений
О проекте Проект Find-a-Drug создан и поддерживается Кейтом Дейвисом, руководителем компании Treweren Consultants. Find-a-Drug имеет английские корни. Проект использует ПО THINK для распределенных вычислений, созданным тем же Кейтом Дейвисом
AntiExploit 1.3b3
Perl-сценарий для сканирования хоста на наличие известных эксплоитов.
Google сделает собственный броузер
Основатели самого популярного в мире поискового сервиса стремятся предельно эффективно потратить свалившиеся на них с …
Эксплоит для JPEG уязвимости (с запуском cmd.exe)
Еще один эксплоит для JPEG уязвимости. Записывает тестовую картинку, которая при открытии запускает сmd.exe на уязвимой маши…
Две уязвимости в PHP
Программа: РНР 4.1.2 - 5.0.1. Злонамеренный пользователь может раскрыть чувствительную информацию или потенциал…
Pаскрытие пути в PostNuke
Программа: PostNuke 0.750 phoenix Удаленный пользователь может раскрыть инсталляционный путь. Запрос следующих URL в…
Удаленное выполнение произвольного кода в LaTeX2rtf
Программа: LaTeX2rtf 1.9.15 Удаленный пользователь может создать специально обработанный файл, который, когда будет …
Удаленный доступ к общедоступной папке в Windows XP SP2
Программа: Windows XP Service Pack 2 Удаленный пользователь может получить доступ к общедоступной папке в некоторых к…
Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition
Программа: Emulive Server4 Commerce Edition Build 7560 Удаленный пользователь может получить административный доступ…
Неавторизованный доступ в OpenBSD
Программа: OpenBSD 3.5 и более ранние версии Уязвимость аутентификации обнаружена в OpenBSD login_radius(8) RADIUS. …
Happy Fred
Пока вы работаете за компьютером, Весёлый Фред будет прогуливаться у вас по рабочему столу, занимаясь своими делами.
Сhallenges: учебный набор уязвимых программ
Набор учебных С программ, уязвимых к переполнению.
Авторизуйся картинкой наоборот или отгадай три цифры
Intro На многих сайтах при регистрации, отправке SMS и т.п. ты наверняка встречал форму с картинкой для авторизации, типа защита от роботов. Хитрые и злые дядьки веб-мастеры стали использовать их в целях защиты от нас с вами
Удаленный отказ в обслуживании в FreeRADIUS
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Удаленное выполнение произвольных команд и межсайтовый скриптинг в Mambo Server
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
SQL инъекция и межсайтовый скриптинг в TUTOS
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Межсайтовый скриптинг и выполнение административных действий в YaBB
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
Miranda 0.3.4 alpha
Чрезвычайно удобная и жутко миниатюрная программа для общения в сети ICQ, поддерживающая также сети AIM, Jabber и MSN.
HTTP Response Splitting в Snitz Forums 2000
Программа: Snitz Forums 2000 3.4.04 Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечени…
Alice снова переговорила ботов
Компьютерная программа Alice, способная поддерживать высокоинтеллектуальный разговор с человеком, почти не рискуя быть разоб…
Поднятие локальных привилегий в RsyncX
Программа: RsyncX 2.1 RsyncX не в состоянии понизить привилегии 'wheel' группы, позволяя локальному пользователю выпо…
SQL инъекция в ReMOSitory add-on для Mambo Open Server
Программа: ReMOSitory add-on для Mambo Open Server. Программа не достаточно проверяет пользовательские данные в парам…
Удаленный отказ в обслуживании в VP-ASP
Программа: VP-ASP 5.0 Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой …
Поднятие локальных привилегий и небезопасное создание временных файлов в getmail
Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0 Локальный пользователь может получить root привилегии на цел…
Icon Reader v1.5
Icon Reader – программа, которая поможет Вам извлечь из файлов (.
DoS в Lords of the Realm III
Программа: Lords of the Realm III. Уязвимость обнаружена в Lords of the Realm III. Удаленный пользователь может авар…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире