Удаление записей в базе данных в vCard
Программа: Belchior Foundry vCard 2.9 Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в …
Удаленное выполнение произволного кода в Courier Mail Server
Программа: Courier Mail Server до версии 3.0.0 Несколько переполнений буфера обнаружено в Courier Mail Server. Удале…
Mozilla 1.7
Вышла beta-версия новой (1.7) версии популярного Web-браузера Mozilla (включающего в себя также почтовый, новостной и IRC-клиенты).
NTFS Stream: безфайловые процессы
Сокрытие процессов во всеми любимой Windows занятие довольно интересное, которое, можно сказать, иногда становиться хобби. :) В этой ОС очень много хороших, но к сожалению не доведённых до ума вещей, которые при ближайшем рассмотрении дают интересные "недокументированные" возможности
Бот для поиска педофилов
Британский консультант в области информационных технологий Джим Уайтмен создал программу, которая, по его словам, способна э…
Удаленный отказ в обслуживании против OpenSSL
Программа: OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c Несколько уязвимостей обнаружено в OpenSSL. Удаленный пользова…
Удаленное переполнение буфера в Mathopd
Программа: Mathopd до 1.4p2 и 1.5b13 Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнит…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.0 RC4 и более ранние версии Несколько уязвимостей в проверке правильности входных данных об…
Межсайтовый скриптинг в нескольких модулях PHP-NUKE
Программа: PHP-Nuke 7.1.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-NUKE. Удален…
SQL инъекция и XSS в Mambo Open Source
Программа: Mambo Open Source
DoS против Opera
Программа: Opera 7.23 Отказ в обслуживании обнаружен в Web браузере Opera в обработке массивов. Удаленный пользовате…
Удаленный отказ в обслуживании против Sybari AntiGen для Domino
Программа: Sybari AntiGen 7.0 Уязвимость обнаружена в Sybari AntiGen для Domino. Зашифрованный zip файл может вызват…
Несколько уязвимостей в Twilight Utilities Web Server
Программа: Twilight Utilities 2.0.0.0 Две уязвимости обнаружено в Twilight Utilities Web Server в 'postfile.exe'. Уд…
DoS против Fizmez Web Server
Программа: Fizmez Web Server 1.0 Отказ в обслуживании обнаружен в Fizmez Web Server. Удаленный пользователь может ав…
X Windows On A Floppy 0.1.0
X Windows On A Floppy (Xwoaf) - Linux система на загрузочной дискете. Содержит в себе все необходимые для работы программы: rxvt terminal, txplor (файл-менеджер), retawq (броузер), popselectx (почтовый клиент), edx (текстовый редактор), calendar, bcalc (калькулятор) и HexView.
Несколько уязвимостей в IBM Lotus Domino
Программа: IBM Lotus Domino 6.5.1 Несколько уязвимостей обнаружено в IBM Lotus Domino web сервере в 'webadmin.nsf'. …
Переполнение буфера в WS_FTP Pro клиенте
Программа: WS_FTP Pro 8.02 Переполнение буфера обнаружено в WS_FTP Pro клиенте. Удаленный сервер может выполнить про…
Межcайтовый скриптинг в Phorum форуме
Программа: Phorum 5.0.3 Beta и более ранние версии Несколько уязвимостей обнаружено в Phorum в 'register.php', 'login.php…
Межсайтовый скриптинг в YaBB 1 Gold и YaBB SE
Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1 Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить …
Несколько уязвимостей в VocalTec Telephony Gateway
Программа: VocalTec VGW Telephony Gateway 8 Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный…
Переполнение буфера в ModSecurity для Apache 2.x
Программа: ModSecurity 1.7.4 для Apache 2.x Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный а…
Hydra 3.1
THC-Hydra - мощный брутфорс для перебора паролей Samba, Smbnt, Cisco AAA, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco и т.д. Eсть поддержка SSL, параллельное сканирование.
TrustSight Security Hardening Tool 1.1
Программа выполняет анализ файлов конфигурации(php.
Забытые секреты кодинга №3: строковые операции в C
/* Поиск с помощью strstr – довольно быстрый, переносимый */ char s[]="a\r\n ab\r\n abc\r\n"; char *p, *pold=s, *p2 = s; unsigned n; while(p = strstr(pold, "\r\n") ) { n = p - pold; // n == длина перемещаемой части строки (от предыдущего memmove(p2, pold, n); // вхождения до текущего) p2 += n; pold = p + 2; } strcpy(p2, pold); /* Поиск с помощью toShort, копирование по байтам – немного быстрее */ char s[]="a\r\n ab\r\n abc\r\n", *p = s, *p2 = s; while(*p) // Пока в строке есть символы { if ( *(short*)p == toShort('\r','\n') ) p+=2; // Нашли, пропускаем два символа else *(p2++) = *(p++); // Копируем и переходим к следующему символу } *p2 = '\0';
Несколько уязвимостей в Oracle Application Server Web Cache
Программа: Oracle Application Server 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0, и 9.0.0.4.0 Несколько уязвимостей обнаружено в…
Удаленный root доступ в IBM AIX
Программа: IBM AIX 4.3.3 Уязвимость обнаружена в операционной системе IBM AIX. Удаленный пользователь может получить…
SQL инъекция в PhpBB (эксплоит)
Программа: phpBB 2.06 и более ранние версии Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь мож…
Поднятие привилегий через Macromedia MX 2004
Программы: Macromedia Studio MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Fireworks MX …
Эксплоит для MDaemon
Вышел эксплоит для MDaemon, позволяющий выполнять произвольные команды на системе. Описание внутри исходников.
Р2Р снова под ударом
Не исключено, что в ближайшее время компании, занимающиеся разработкой программного обеспечения для файлообменных сетей, пре…
ProxyCap 2.01
Осуществляет SOCKS-ификацию программ (для программ, не умеющих работать с proxy).
MySQL на месте не стоит
MySQL планирует в следующем месяце представить программный продукт MySQL Cluster, основанный на NDB Cluster, что был в свою …
Выполнение произвольных команд через Mathopd
Mathopd - маленький и быстрый HTTP сервер для Unix систем. Уязвимость позволяет удаленному пользователю выполнять произвольн…
Вирусы: трюки по хранению данных
Есть некая область, где бессилен самый проницательный и опытный сыщик. Шерлок Холмс Компьютерные вирусы, как и любые программы, состоят из данных и кода. И если в простых и средних вирусах данные видны не вооружённым глазом (их можно увидеть при помощи текстового редактора), то в вирусах посложнее они спрятаны в целях маскировки. В этом тексте мы попытаемся разобраться, как же вирусы хранят данные и прячут их
Уязвимость в скрипте perlshop.cgi
Уязвимость такого рода. Запрос обрабатывается таким образом:
OpenSource против пиратов
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициа…
Локальное переполнение буфера в Crafty
Программа: Crafty 19.3 и более ранние версии
Переполнение буфера при обработке PNG изображений в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
Межсайтовый скриптинг в MyProxy
Программа: MyProxy 20030629 Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение. П…
Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире