Определение имени учетной записи в CA Unicenter Management Portal
Программа: CA Unicenter Management Portal Удаленный пользователь может определить имя учетной записи на целевом прил…
Удаленный отказ в обслуживании в PopMessenger
Программа: PopMessenger 1.60 (до 20 Sep 2004) и более ранние версии Уязвимость обнаружена в PopMessenger. Удаленный …
Удаленный отказ в обслуживании в jadc2s
Программа: jadc2s 0.9.0 и более ранние версии Уязвимость обнаружена в jadc2s в обработке XML сообщений. Удаленный по…
Неавторизованный доступ в Apache
Программа: только Apache 2.0.51 Уязвимость обнаружена в Apache httpd 2.0.51. Удаленный пользователь может получить д…
Обход антивирусной проверки в Sophos Anti-Virus
Программа: Sophos Anti-Virus до версии 3.86 Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite.…
Несколько уязвимостей в Symantec Gateway Security
Программа: Symantec Gateway Security 320, 360, 360R; до firmware build 622 Несколько уязвимостей обнаружено в Symant…
Несколько уязвимостей в Symantec Enterprise Firewall
Программа: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63 Несколько уязвимостей об…
Неавторизованный доступ в Subversion
Программа: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3
Снова о сокрытии процессов: теперь и ХР
В прошлой статье "Снова о сокрытии процессов" мы рассмотрели один из способов сокрытия под Windows 98\Me и Windows NT\2000. Одним из недостатков прошлого сокрытия была невозможность сокрытия процесса от Windows XP и более старших ОС семейства Windows (например, Windows 2003 .NET Server)
Найди лекарство с помощью распределенных вычислений
О проекте Проект Find-a-Drug создан и поддерживается Кейтом Дейвисом, руководителем компании Treweren Consultants. Find-a-Drug имеет английские корни. Проект использует ПО THINK для распределенных вычислений, созданным тем же Кейтом Дейвисом
AntiExploit 1.3b3
Perl-сценарий для сканирования хоста на наличие известных эксплоитов.
Google сделает собственный броузер
Основатели самого популярного в мире поискового сервиса стремятся предельно эффективно потратить свалившиеся на них с …
Эксплоит для JPEG уязвимости (с запуском cmd.exe)
Еще один эксплоит для JPEG уязвимости. Записывает тестовую картинку, которая при открытии запускает сmd.exe на уязвимой маши…
Две уязвимости в PHP
Программа: РНР 4.1.2 - 5.0.1. Злонамеренный пользователь может раскрыть чувствительную информацию или потенциал…
Pаскрытие пути в PostNuke
Программа: PostNuke 0.750 phoenix Удаленный пользователь может раскрыть инсталляционный путь. Запрос следующих URL в…
Удаленное выполнение произвольного кода в LaTeX2rtf
Программа: LaTeX2rtf 1.9.15 Удаленный пользователь может создать специально обработанный файл, который, когда будет …
Удаленный доступ к общедоступной папке в Windows XP SP2
Программа: Windows XP Service Pack 2 Удаленный пользователь может получить доступ к общедоступной папке в некоторых к…
Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition
Программа: Emulive Server4 Commerce Edition Build 7560 Удаленный пользователь может получить административный доступ…
Неавторизованный доступ в OpenBSD
Программа: OpenBSD 3.5 и более ранние версии Уязвимость аутентификации обнаружена в OpenBSD login_radius(8) RADIUS. …
Happy Fred
Пока вы работаете за компьютером, Весёлый Фред будет прогуливаться у вас по рабочему столу, занимаясь своими делами.
Сhallenges: учебный набор уязвимых программ
Набор учебных С программ, уязвимых к переполнению.
Авторизуйся картинкой наоборот или отгадай три цифры
Intro На многих сайтах при регистрации, отправке SMS и т.п. ты наверняка встречал форму с картинкой для авторизации, типа защита от роботов. Хитрые и злые дядьки веб-мастеры стали использовать их в целях защиты от нас с вами
Удаленный отказ в обслуживании в FreeRADIUS
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Удаленное выполнение произвольных команд и межсайтовый скриптинг в Mambo Server
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
SQL инъекция и межсайтовый скриптинг в TUTOS
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Межсайтовый скриптинг и выполнение административных действий в YaBB
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
Miranda 0.3.4 alpha
Чрезвычайно удобная и жутко миниатюрная программа для общения в сети ICQ, поддерживающая также сети AIM, Jabber и MSN.
HTTP Response Splitting в Snitz Forums 2000
Программа: Snitz Forums 2000 3.4.04 Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечени…
Alice снова переговорила ботов
Компьютерная программа Alice, способная поддерживать высокоинтеллектуальный разговор с человеком, почти не рискуя быть разоб…
Поднятие локальных привилегий в RsyncX
Программа: RsyncX 2.1 RsyncX не в состоянии понизить привилегии 'wheel' группы, позволяя локальному пользователю выпо…
SQL инъекция в ReMOSitory add-on для Mambo Open Server
Программа: ReMOSitory add-on для Mambo Open Server. Программа не достаточно проверяет пользовательские данные в парам…
Удаленный отказ в обслуживании в VP-ASP
Программа: VP-ASP 5.0 Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой …
Поднятие локальных привилегий и небезопасное создание временных файлов в getmail
Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0 Локальный пользователь может получить root привилегии на цел…
Icon Reader v1.5
Icon Reader – программа, которая поможет Вам извлечь из файлов (.
DoS в Lords of the Realm III
Программа: Lords of the Realm III. Уязвимость обнаружена в Lords of the Realm III. Удаленный пользователь может авар…
Количество вирусов выросло более чем в 4 раза
В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и ч…
Троян блокирует обновления антивирусов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на я…
Удаленный отказ в обслуживании в Apache
Программа: Apache до версии 2.0.51 Уязвимость обнаружена в Apache в обработке SSL подключений. Удаленный пользовател…
Поднятие локальных привилегий в sudo
Программа: sudo 1.6.8 Локальный пользователь может просматривать файлы с поднятыми привилегиями. Уязвимость в '-u' s…
Небезопасная конфигурация по умолчанию в IBM OEM версии Windows XP
Программа: IBM OEM версия Windows XP Pro; XP and XP SP1 Уязвимость обнаружена в IBM OEM версии Windows XP. По умолча…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире