DoS против Fizmez Web Server
Программа: Fizmez Web Server 1.0 Отказ в обслуживании обнаружен в Fizmez Web Server. Удаленный пользователь может ав…
Несколько уязвимостей в IBM Lotus Domino
Программа: IBM Lotus Domino 6.5.1 Несколько уязвимостей обнаружено в IBM Lotus Domino web сервере в 'webadmin.nsf'. …
X Windows On A Floppy 0.1.0
X Windows On A Floppy (Xwoaf) - Linux система на загрузочной дискете. Содержит в себе все необходимые для работы программы: rxvt terminal, txplor (файл-менеджер), retawq (броузер), popselectx (почтовый клиент), edx (текстовый редактор), calendar, bcalc (калькулятор) и HexView.
Переполнение буфера в WS_FTP Pro клиенте
Программа: WS_FTP Pro 8.02 Переполнение буфера обнаружено в WS_FTP Pro клиенте. Удаленный сервер может выполнить про…
Межcайтовый скриптинг в Phorum форуме
Программа: Phorum 5.0.3 Beta и более ранние версии Несколько уязвимостей обнаружено в Phorum в 'register.php', 'login.php…
Межсайтовый скриптинг в YaBB 1 Gold и YaBB SE
Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1 Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить …
Несколько уязвимостей в VocalTec Telephony Gateway
Программа: VocalTec VGW Telephony Gateway 8 Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный…
Hydra 3.1
THC-Hydra - мощный брутфорс для перебора паролей Samba, Smbnt, Cisco AAA, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco и т.д. Eсть поддержка SSL, параллельное сканирование.
TrustSight Security Hardening Tool 1.1
Программа выполняет анализ файлов конфигурации(php.
Забытые секреты кодинга №3: строковые операции в C
/* Поиск с помощью strstr – довольно быстрый, переносимый */ char s[]="a\r\n ab\r\n abc\r\n"; char *p, *pold=s, *p2 = s; unsigned n; while(p = strstr(pold, "\r\n") ) { n = p - pold; // n == длина перемещаемой части строки (от предыдущего memmove(p2, pold, n); // вхождения до текущего) p2 += n; pold = p + 2; } strcpy(p2, pold); /* Поиск с помощью toShort, копирование по байтам – немного быстрее */ char s[]="a\r\n ab\r\n abc\r\n", *p = s, *p2 = s; while(*p) // Пока в строке есть символы { if ( *(short*)p == toShort('\r','\n') ) p+=2; // Нашли, пропускаем два символа else *(p2++) = *(p++); // Копируем и переходим к следующему символу } *p2 = '\0';
Переполнение буфера в ModSecurity для Apache 2.x
Программа: ModSecurity 1.7.4 для Apache 2.x Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный а…
Несколько уязвимостей в Oracle Application Server Web Cache
Программа: Oracle Application Server 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0, и 9.0.0.4.0 Несколько уязвимостей обнаружено в…
Удаленный root доступ в IBM AIX
Программа: IBM AIX 4.3.3 Уязвимость обнаружена в операционной системе IBM AIX. Удаленный пользователь может получить…
SQL инъекция в PhpBB (эксплоит)
Программа: phpBB 2.06 и более ранние версии Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь мож…
Поднятие привилегий через Macromedia MX 2004
Программы: Macromedia Studio MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Fireworks MX …
Эксплоит для MDaemon
Вышел эксплоит для MDaemon, позволяющий выполнять произвольные команды на системе. Описание внутри исходников.
Р2Р снова под ударом
Не исключено, что в ближайшее время компании, занимающиеся разработкой программного обеспечения для файлообменных сетей, пре…
MySQL на месте не стоит
MySQL планирует в следующем месяце представить программный продукт MySQL Cluster, основанный на NDB Cluster, что был в свою …
ProxyCap 2.01
Осуществляет SOCKS-ификацию программ (для программ, не умеющих работать с proxy).
Вирусы: трюки по хранению данных
Есть некая область, где бессилен самый проницательный и опытный сыщик. Шерлок Холмс Компьютерные вирусы, как и любые программы, состоят из данных и кода. И если в простых и средних вирусах данные видны не вооружённым глазом (их можно увидеть при помощи текстового редактора), то в вирусах посложнее они спрятаны в целях маскировки. В этом тексте мы попытаемся разобраться, как же вирусы хранят данные и прячут их
Выполнение произвольных команд через Mathopd
Mathopd - маленький и быстрый HTTP сервер для Unix систем. Уязвимость позволяет удаленному пользователю выполнять произвольн…
Уязвимость в скрипте perlshop.cgi
Уязвимость такого рода. Запрос обрабатывается таким образом:
OpenSource против пиратов
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициа…
Локальное переполнение буфера в Crafty
Программа: Crafty 19.3 и более ранние версии
Переполнение буфера при обработке PNG изображений в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
Межсайтовый скриптинг в MyProxy
Программа: MyProxy 20030629 Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение. П…
Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Межсайтовый скриптинг в phpBB форуме
Программа: phpBB 2.0.6d и более ранние версии Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Уда…
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Удаленное выполнение произвольных команд с root привилегиями в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Межсайтовый скриптинг в Plaxo
Программа: Plaxo Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение. Plaxo не прове…
Удаленное выполнение произвольных команд в Open WebMail
Программа: Open WebMail 2.30 и более ранние версии Удаленный пользователь может выполнить произвольные команды опера…
Несколько уязвимостей в EMU Webmail
Программа: EMU Webmail 5.2.7 Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить…
Несколько уязвимостей в Pegasi Web Server
Программа: Pegasi Web Server 0.2.2 Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь може…
Proxy Checker 3.2.5
Осуществляет проверку списка HTTP proxy серверов.
Удаленная компрометация сертификата в HP HTTP сервере
Программа: HP HTTP Server 5.0 – 5.92 Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Managemen…
Переполнение буфера в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
DoS в Symantec Norton Personal Firewall и Symantec Norton Internet Security
Уязвимость обнаружена в Symantec Norton Personal Firewall и Symantec Norton Internet Security 2004. Уязвимость обнару…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002 (подробности)
При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на …
Программа будет отвечать на DoS атаки
Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками. Первый продукт компан…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире