CSS в Hotmail, Yahoo
О новой уязвимости в IE, которая может привести к полной компрометации ящиков онлайновых почтовых служб (таких как, например…
Sql инъекция и межсайтовый скриптинг в phpBB
Программа: phpBB 2.0.7а и более ранние версии Несколько уязвимостей в проверке правильности входных данных обнаружен…
SQL инъекция в Invision Power Top Site List
Программа: Invision Power Top Site List 1.1 RC2 и более ранние версии Уязвимость в проверке правильности входных дан…
SQL инъекция в нескольких модулях в Invision Gallery
Программа: Invision Gallery 1.0.1 Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может …
Доступ к произвольным файлам на системе в XWeb web server
Программа: XWeb 1.0 Уязвимость обнаружена в XWeb web server. Удаленный пользователь может просматривать файлы вне ос…
Межсайтовый скриптинг в Apache mod_survey
Программа: Apache mod_survey Stable 3.0.16-pre1 и более ранние версии; Development: 3.2.0-pre3 и более ранние версии …
AccessPort 1.11
Прога отслеживает все данные проходящие через порт, а также посылать тестовые запросы.
SSMS Messenger за бесплатно
Сегодня мы займемся разбором алгоритма программы SSMS Messenger версии 1.0 от 11.01.2004. Взять ее можно по адресу: http://www.softbox.ru/?a=21&i=3628/. Программа предназначена для отправки СМС сообщений на мобильные телефоны через smtp сервер. Имеет достаточно простой интерфейс
A-Proxy 1.3.2
Прокси-сервер для MS Windows платформ, написанный на Jave, который обеспечивает работу прокси-сервера по различным протоколам(HTTP, FTP, Socks4/5, Telnet и др.
Обход каталога в ReGet
Ошибка была найдена в ReGet при закачке не совсем правильного URL - обход директории в которую закачивается файл. К примеру …
Небезопасное использование временных файлов в smbprint
Программа: Samba Уязвимость обнаружена в Samba 'smbprint' сценарии. Локальный пользователь может получить поднятые п…
Межсайтовый скриптинг и SQL инъекция в Expinion Member Management System
Программа: Member Management System 2.1 Несколько уязвимостей обнаружено в Expinion Member Management System. Удален…
Удаленный административный досуп и другие уязвимости в Expinion News Manager Lite
Программа: Expinion News Manager 2.5 Несколько уязвимостей обнаружено в Expinion News Manager Lite. Удаленный пользо…
Небезопасные разрешения на пользовательской базе данных в Borland Interbase
Программа: Borland Interbase 7.1 Уязвимость обнаружена в базе данных Borland Interbase. Локальный пользователь может…
Раскрытие опознавательных мандатов в Apache mod_disk_cache
Программа: Apache mod_disk_cache 2.0.49 и более ранние версии Уязвимость обнаружена в Apache mod_disk_cache. Web сер…
Новый баг в IE
В IE была введена новая функция - "shell:", предназначенная для запуска некоторых функций удалённо. При этом Explo…
Выполнение произвольного кода в Mozilla
Программа: Mozilla 1.4 и боле ранние версии
Несколько уязвимостей в Error Manager
Программа: Error Manager 2.1 Несколько уязвимостей обнаружено в Error Manager. Удаленный пользователь может выполнит…
XSS в Hotmail
Программа: Hotmail Уязвимость обнаружена в Hotmail службе. Удаленный пользователь может выполнить XSS и другие нападе…
Отказ в обслуживании при открытии некоторых файлов в Winamp
Программа: Winamp Player 5.02
Переполнение буфера в Check Point SmartDashboard
Программа: Check Point SmartDashboard Переполнение буфера обнаружено в Check Point SmartDashboard. Удаленный авториз…
Аварийное завершение работы в Apple Safari
Программа: Apple Safari 1.2 Уязвимость обнаружена в Apple Safari браузере. Удаленный пользователь может создать HMTL…
DoS против Apache
Программа: Apache Web Server 2.0.48 и более ранние версии Уязвимость обнаружена в Apache web сервере. Удаленный поль…
Выполнение произвольного кода через Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2004 Professional - система защиты от хакеров, вирусов, спама + множество других яунций. Ч…
Эксплоит для WFTP Pro
Появился эксплоит для недавно найденной уязвимости в WFTPD Pro.
I love Becky! или АнтиTheBat!
Здравствуйте, господа. Могу смело сказать, положа руку на блок питания, что у большинства пользователей юзающих винду, стоит почтовый клиент - TheBat!. Это конечно круто, но я вам скажу честно, почтовик этот довольно отстойный и ограниченный..
Решение головоломки для Хакера №14
Выкладываем решения головоломки для Хакеров №14.
Удаленное выполнение произволного кода в SAP Internet Transaction Server
Программа: SAP Internet Transaction Server 6.20, 6.10, 4.6 Несколько уязвимостей обнаружено в SAP Internet Transacti…
Удаленный отказ в обслуживании против WFTPD Pro
Программа: WFTPD Pro 3.21 Release 2, 3.21 Release 1 Уязвимость обнаружена в WFTPD Pro. Удаленный авторизованный поль…
Удаленный отказ в обслуживании против GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server 2.0 Build 03.11.2004.2 Переполнение буфера обнаружено в GlobalSCAPE Secure …
Несколько уязвимостей в 4nGuestbook и 4nalbum модулях для PHP-Nuke
Программа: 4nalbum и 4nGuestbook 0.92 Уязвимость обнаружена в 4nGuestbook и 4nalbum модулях для PHP-Nuke. Удаленный …
Внедрение в сессию другого пользователя в PHPX
Программа: PHPX 2.0-3.2.4 Уязвимость обнаружена в PHPX в аутентификации сессий. Удаленный пользователь может внедрит…
Удаление записей в базе данных в vCard
Программа: Belchior Foundry vCard 2.9 Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в …
Mozilla 1.7
Вышла beta-версия новой (1.7) версии популярного Web-браузера Mozilla (включающего в себя также почтовый, новостной и IRC-клиенты).
NTFS Stream: безфайловые процессы
Сокрытие процессов во всеми любимой Windows занятие довольно интересное, которое, можно сказать, иногда становиться хобби. :) В этой ОС очень много хороших, но к сожалению не доведённых до ума вещей, которые при ближайшем рассмотрении дают интересные "недокументированные" возможности
Удаленное выполнение произволного кода в Courier Mail Server
Программа: Courier Mail Server до версии 3.0.0 Несколько переполнений буфера обнаружено в Courier Mail Server. Удале…
Бот для поиска педофилов
Британский консультант в области информационных технологий Джим Уайтмен создал программу, которая, по его словам, способна э…
Удаленный отказ в обслуживании против OpenSSL
Программа: OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c Несколько уязвимостей обнаружено в OpenSSL. Удаленный пользова…
Удаленное переполнение буфера в Mathopd
Программа: Mathopd до 1.4p2 и 1.5b13 Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнит…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.0 RC4 и более ранние версии Несколько уязвимостей в проверке правильности входных данных об…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире