Эксплоит для одной из последних уязвимостей в Windows
Опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысит…
Удаленный отказ в обслуживании в Eudora
Программа: Eudora 6.03 Отказ в обслуживании обнаружен в Eudora. Удаленный пользователь может послать специально сфор…
Создание произвольных файлов на целевой системе в CVS
Программа: CVS 1.11.15 Две уязвимости обнаружены в CVS. Удаленный сервер может создать произвольные файлы на системе…
Несколько уязвимостей в TUTOS
Программа: TUTOS 1.1.20031017 Несколько уязвимостей обнаружено в TUTOS. Удаленный пользователь может выполнить SQL и…
Межcайтовый скриптинг в RhinoSoft Zaep AntiSpam
Программа: Zaep AntiSpam 2.0 Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS …
Множество уязвимостей в BEA WebLogic Server и WebLogic Express
Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4 Уязвимость обнаружена в BEA WebLogic Server…
Небезопасное создание временных файлов в в MySQL
Программа: MySQL 4.0.18, 3.23.58 Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может…
MySQL Oracle не конкурент
С выходом MySQL Cluster аналитики стали склонны утверждать, что MySQL в ближайшее время сможет побороться с гигантами баз да…
DIManager 4.2
DesktopIconManager очень полезная утилита, которая сохраняет текущее расположение иконок на Рабочем столе, что позволяет после переустановки системы или смены разрешения на более меньшее вернуться к первоначальному виду.
Исследование взломанной Linux системы №4
Итак, практически вся информация с системы слита, компьютер выключен. Можно было бы снять слепок файловой системы перед выключением, но я рекомендую производить это после выключения системы. В этом случае можно быть уверенным, что никакие изменения в хранящиеся на винчестере данные внесены не будут
Вышла Opera 7.50 Preview 4
Выпустив Opera 7.50 Preview 4, компания Opera Software впервые за свою историю обновила версию популярного браузера сразу дл…
Удаленный отказ в обслуживании в Outlook Express
Программа: Microsoft Outlook Express 6.0 Отказ в обслуживании обнаружен в Microsoft Outlook Express. Удаленный польз…
Отказ в обслуживании в Adobe Acrobat Reader
Программа: Adobe Acrobat Reader 4.0, 5.0 Отказ в обслуживании обнаружен в Adobe Acrobat Reader. Удаленный пользовате…
Открытый пароль в Novell Nsure Identity Manager
Программа: Novell Nsure Identity Manager 2.0 Уязвимость обнаружена в Novell Nsure Identity Manager. "password hint" …
Переполнение буфера в GNOME Nautilus
Программа: GNOME Nautilus 2.2.1 и более ранние версии Переполнение буфера обнаружено в GNOME Nautilus. Локальный пол…
Межcайтовый скриптинг в Blackboard
Программа: Blackboard 6.0 Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS напад…
Несколько уязвимостей в NewsPHP
Программа: NewsPHP Несколько уязвимостей обнаружено в NewsPHP. Удаленный пользователь может получить полный админист…
DoS при обработке bmp изображений в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленн…
Автоматическая распечатка Web страницы в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Remote DoS PoC эксплоит против IIS 5.0
Опубликован PoC код, демонстрирующий эксплуатацию уязвимости против IIS 5.0 с SSL. Удаленный атакующий может вызвать отказ в…
Исследование взломанной Linux системы №3
Примечание к первым частям: перед переносом цифровых данных со взломанной машины необходимо запустить "правильный" шелл, которому можно доверять. Так что необходимо скомпилить например bash и записать его на диск, а потом на машине делать так:
Эксплоит для eMule
Вышел эксплоит, проверяющий недавнюю уязвимость в eMule.
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Несколько уязвимостей в Nuked-KlaN
Программа: Nuked-Klan 1.5b и более ранние версии Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь може…
Sql инъекция и межсайтовый скриптинг в PHP-Nuke
Программа: PHP-Nuke 6.0-7.2 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может внедрить произ…
Central Brain Identifier
Утилита расширенной идентификации процессоров AMD.
Просмотр произвольных файлов в SurgeLDAP
Программа: SurgeLDAP 1.0g Уязвимость обнаружена в SurgeLDAP. Удаленный пользователь может получить файлы на целевой …
Четыре новых уязвимостей в RPC/DCOM
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
14 новых уязвимостей в ОС Windows
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, …
Открытые пароли в Yahoo! Messenger и Trillian
В Yahoo! Messenger 5.6 и всех Trillian существует возможность оповещения пользователя о пришедшей почте. При клике на Pop-up…
Обход файрвола в FreeBSD
Уязвимость в системе фильтрации IPv4 и v6 пакетов обнаружена в FreeBSD. Она позволяет пакету пройти сквозь файрвол.
Удаленный отказ в обслуживании в RSniff
Программа: RSniff 1.0 Уязвимость обнаружена в RSniff. Удаленный пользователь может заставить сервер отвергать клиент…
Уязвимость форматной строки в Scorched 3D
Программа: Scorched 3D 36.2 Уязвимость форматной строки обнаружена в Scorched 3D. Удаленный пользователь может авари…
Встроенная административная учетная запись в X-Micro WLAN 11b Broadband Router
Программа: X-Micro WLAN 11b Broadband Router 1.2.2, 1.2.2.3 Уязвимость обнаружена в X-Micro WLAN 11b Broadband Route…
IP sniffer 1.53
Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу.
Создание произвольных директорий в Open WebMail
Программа: Open WebMail до 2.30 20040409 Уязвимость обнаружена в Open WebMail. Удаленный пользователь может создать …
Открыты исходники системы электронного голосования
Компания VoteHere, занимающаяся разработкой программного обеспечения для систем электронного голосования, приняла решение оп…
BLog 1.2
Программа блокирует боступ к компьютеру при его запуске, и не разрешит его, пока не будет введен правильный пароль.
Небезопасное создание временных файлов в Gentoo Portage package management system
Программа: Gentoo Portage до версии 2.0.50-r3 Уязвимость в создании временных файлов обнаружена в Gentoo Portage pac…
Повышение локальных привилегий в FirstClass client
Программа: FirstClass Client 7.1 Переполнение буфера обнаружено в FirstClass client. Локальный пользователь может вы…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире