DoS для PHP/Apache систем
Систему из PHP и Apache сервера легко привести к DoS состоянию. Если пользователь может сохранить на сервере файл, то сервер…
Выполнение произвольных программ и отказ в обслуживании в Norton Anti-Virus 2004
Программа: Symantec Norton Anti-Virus 2004 Уязвимость обнаружена в Norton Anti-Virus 2004. Удаленный пользователь мо…
Межсайтовый скриптинг в e107
Программа: e107 Уязвимость обнаружена в e107 в функции регистрации. Удаленный пользователь может выполнить XSS напад…
Удаленный отказ в обслуживании в BNBT
Программа: BNBT Beta 7.5 Release 2 и более ранние версии Уязвимость обнаружена в в BNBT. Удаленный пользователь може…
Delete Email
Прога удаляет письма с POP3 сервера.
Борьба с отладчиками №2
Ядром Windows является VMM - virtual machine memory. В переводе это менеджер виртуальных машин: каждая машина получает свое адресное пространство, ресурсы памяти и процессора. VMM создает одну виртуальную машину для всех приложений Windows и по одной на каждую задачу DOS
Эксплоиты для CVS
Появились эксплоиты для CVS, дают root на удаленной машине:
Раскрытие частей памяти ядра в Linksys маршрутизаторах
Программа: Linksys маршрутизаторы, все версии Уязвимость обнаружена в Linksys маршрутизаторах. Удаленный пользовател…
Доступ к сессиям других пользователей в Phorum
Программа: Phorum 4.3.7 и более ранние версии Уязвимость обнаружена в Phorum. Удаленный пользователь может получить …
Возможность brute force нападения на MySQL базу данных в cPanel
Программа: cPanel 9.3.0-R5 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный авторизованный пользовате…
Борьба с отладчиками №1
Здесь описываются принципы приемов антиотладки, после чего приводится пример создания драйвера, который и будет обрабатывать все прерывания. Главное - не забудьте, что драйвер нужно защитить как только можно (это главная ваша защита): не разрешить его закрывать, закрывать им все другие драйвера из ring 0 (не являющиеся системными) и т.д
WinPatrol 7.0
Утилита следит за установкой небезопасных программ на Вашем PC, а также контролирует важные системные области, которые могут быть повреждены небезопасными программами.
Yahoo! заблокирует спам
Интернет-портал Yahoo во вторник заявил о том, что специалистами компании разработан новый стандарт электронных писем, котор…
Пример записи файлов в Microsoft Outlook
Пример для уязвимости в ОЕ.
Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003
Программа: Microsoft Outlook 2003 Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может посла…
Раскрытие закрытого криптографического ключа в Blue Coat ProxySG
Программа: Blue Coat ProxySG 3.x Уязвимость обнаружена в Blue Coat ProxySG. Удаленный пользователь может получить за…
Удаленный отказ в облсуживании в libuser
Программа: Libuser 0.51.7 Уязвимость обнаружена в libuser. Пользователь может вызвать условия отказа в обслуживании …
Удаленное выполнение произвольного кода в Subversion
Программа: Subversion 1.0.2 Уязвимость обнаружена в Subversion в обработке строк данных. Удаленный пользователь може…
Удаленное выполнение произвольного кода в neon
Программа: neon 0.24.5 и более ранние версии Уязвимость обнаружена в neon в функции обработке данных. Удаленный поль…
Удаленное выполнение произвольного кода в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполни…
Несколько уязвимостей в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XS…
Несколько уязвимостей в phpMyFAQ
Программа: phpMyFAQ 1.3.12 и более ранние версии; 1.4.0-alpha1 и более ранние версии; Уязвимость обнаружена в phpMyF…
Bred: замени свой Notepad
Любой уважающий себя пользователь держит в системе как минимум два «общевойсковых» текстовых редактора: условно их можно определить как взрослый и мелкий. Взрослый редактор используется для созидания объемных и развесистых документов самим пользователем, а также для чтения оных, созданных сотоварищами пользователя
Opera 7.50
Релиз новой версии Internet броузера Opera 7.
Publimark 0.1
Publimark - утилита для незаметного внедрения шифрованного текста в аудиофайлы.
Удаленное перполнение буфера в Concurrent Versions System
Программа: CVS 1.11.15 и более ранние версии Переполнение динамической памяти обнаружено в Concurrent Versions System…
Переполнение буфера в Microsoft Visual Basic
Программа: Microsoft Visual Basic 6.0 version 8176 Переполнение буфера обнаружено в Microsoft Visual Basic. Локальны…
Уязвимость нескольких URI обработчиков в KDE
Программа: KDE 3.2.2 и более ранние версии Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный по…
Небезопасное создание временных файлов в Wget
Программа: Wget 1.9, 1.9.1 Уязвимость доступа к файлам обнаружена в Wget. Локальный пользователь может заставить цел…
Удаленное переполнение буфера в NetChat
Программа: NetChat 7.3 и более ранние версии Стековое переполнение буфера обнаружено в NetChat. Удаленный пользовате…
Межсайтовый скриптинг в Turbo Traffic Trader C
Программа: Turbo Traffic Trader C 1.0 Несколько уязвимостей обнаружено в Turbo Traffic Trader C. Удаленный пользоват…
SQL инъекция в Zen Cart
Программа: Zen Cart 1.1.2d Уязвимость в проверке правильности входных данных обнаружена в Zen Cart. Удаленный пользо…
Межсайтовый скриптинг в WebCT Campus Edition
Программа: WebCT Campus Edition Несколько уязвимостей обнаружено в WebCT Campus Edition в доске обсуждений. Удаленны…
Интеграция .Net и Linux
Компания Staffware, занимающаяся продажей бизнес-решений, на прошлой неделе объявила об интеграции .Net и Linux в релизе тре…
Небезопасное хранение паролей в Outlook Express
Программа: Microsoft Outlook Express 5-6
Выполнение произвольных команд в Apple Mac OS X Safari браузере
Программа: Apple Safari Уязвимость обнаружена в Apple Mac OS X Safari браузере в runscript функции 'Help.app' прилож…
JSecureTunneling 0.2.2
Программа - SSH клиент, написанный на Java с возможносьтю построения туннелей.
Подмена URL в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Эксплоит для программ Symantec
Опубликован эксплоит для уязвимости в программах Symantec. PoC эксплоит на наличие DoS.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире