Межсайтовый скриптинг в YaBB 1 Gold и YaBB SE
Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1 Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить …
Несколько уязвимостей в VocalTec Telephony Gateway
Программа: VocalTec VGW Telephony Gateway 8 Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный…
Hydra 3.1
THC-Hydra - мощный брутфорс для перебора паролей Samba, Smbnt, Cisco AAA, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco и т.д. Eсть поддержка SSL, параллельное сканирование.
TrustSight Security Hardening Tool 1.1
Программа выполняет анализ файлов конфигурации(php.
Забытые секреты кодинга №3: строковые операции в C
/* Поиск с помощью strstr – довольно быстрый, переносимый */ char s[]="a\r\n ab\r\n abc\r\n"; char *p, *pold=s, *p2 = s; unsigned n; while(p = strstr(pold, "\r\n") ) { n = p - pold; // n == длина перемещаемой части строки (от предыдущего memmove(p2, pold, n); // вхождения до текущего) p2 += n; pold = p + 2; } strcpy(p2, pold); /* Поиск с помощью toShort, копирование по байтам – немного быстрее */ char s[]="a\r\n ab\r\n abc\r\n", *p = s, *p2 = s; while(*p) // Пока в строке есть символы { if ( *(short*)p == toShort('\r','\n') ) p+=2; // Нашли, пропускаем два символа else *(p2++) = *(p++); // Копируем и переходим к следующему символу } *p2 = '\0';
Переполнение буфера в ModSecurity для Apache 2.x
Программа: ModSecurity 1.7.4 для Apache 2.x Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный а…
Несколько уязвимостей в Oracle Application Server Web Cache
Программа: Oracle Application Server 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0, и 9.0.0.4.0 Несколько уязвимостей обнаружено в…
Удаленный root доступ в IBM AIX
Программа: IBM AIX 4.3.3 Уязвимость обнаружена в операционной системе IBM AIX. Удаленный пользователь может получить…
SQL инъекция в PhpBB (эксплоит)
Программа: phpBB 2.06 и более ранние версии Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь мож…
Поднятие привилегий через Macromedia MX 2004
Программы: Macromedia Studio MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Fireworks MX …
Эксплоит для MDaemon
Вышел эксплоит для MDaemon, позволяющий выполнять произвольные команды на системе. Описание внутри исходников.
Р2Р снова под ударом
Не исключено, что в ближайшее время компании, занимающиеся разработкой программного обеспечения для файлообменных сетей, пре…
MySQL на месте не стоит
MySQL планирует в следующем месяце представить программный продукт MySQL Cluster, основанный на NDB Cluster, что был в свою …
ProxyCap 2.01
Осуществляет SOCKS-ификацию программ (для программ, не умеющих работать с proxy).
Вирусы: трюки по хранению данных
Есть некая область, где бессилен самый проницательный и опытный сыщик. Шерлок Холмс Компьютерные вирусы, как и любые программы, состоят из данных и кода. И если в простых и средних вирусах данные видны не вооружённым глазом (их можно увидеть при помощи текстового редактора), то в вирусах посложнее они спрятаны в целях маскировки. В этом тексте мы попытаемся разобраться, как же вирусы хранят данные и прячут их
Выполнение произвольных команд через Mathopd
Mathopd - маленький и быстрый HTTP сервер для Unix систем. Уязвимость позволяет удаленному пользователю выполнять произвольн…
Уязвимость в скрипте perlshop.cgi
Уязвимость такого рода. Запрос обрабатывается таким образом:
OpenSource против пиратов
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициа…
Локальное переполнение буфера в Crafty
Программа: Crafty 19.3 и более ранние версии
Переполнение буфера при обработке PNG изображений в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
Межсайтовый скриптинг в MyProxy
Программа: MyProxy 20030629 Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение. П…
Переполнение буфера в Python при обработке IPv6 адресов
Программа: Python 2.2, 2.2.1
Межсайтовый скриптинг в phpBB форуме
Программа: phpBB 2.0.6d и более ранние версии Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Уда…
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Удаленное выполнение произвольных команд с root привилегиями в cPanel
Программа: cPanel 9.1.0 build 34 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный пользователь может …
Межсайтовый скриптинг в Plaxo
Программа: Plaxo Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение. Plaxo не прове…
Удаленное выполнение произвольных команд в Open WebMail
Программа: Open WebMail 2.30 и более ранние версии Удаленный пользователь может выполнить произвольные команды опера…
Несколько уязвимостей в EMU Webmail
Программа: EMU Webmail 5.2.7 Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить…
Несколько уязвимостей в Pegasi Web Server
Программа: Pegasi Web Server 0.2.2 Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь може…
Proxy Checker 3.2.5
Осуществляет проверку списка HTTP proxy серверов.
Удаленная компрометация сертификата в HP HTTP сервере
Программа: HP HTTP Server 5.0 – 5.92 Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Managemen…
Переполнение буфера в GTKSee
Программа: GTKSee 0.5.1 и более ранние версии Переполнение динамической памяти обнаружена в обработке PNG изображени…
DoS в Symantec Norton Personal Firewall и Symantec Norton Internet Security
Уязвимость обнаружена в Symantec Norton Personal Firewall и Symantec Norton Internet Security 2004. Уязвимость обнару…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002 (подробности)
При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на …
Забытые секреты кодинга №2: строковые операции в C
«…Я обнаружил, что понимание указателей в С — это не навык, а способность. При поступлении на факультет кибернетики набирается человек 200 вундеркиндов, писавших игрушки для Atari 800 на BASIC в возрасте 4 лет. Затем они весело проводят время, изучая Паскаль, но в один прекрасный день профессор заводит речь об указателях, и внезапно они не могут этого понять… 90% потока переходит на политехнический и становится отличниками, уверяя друзей, что на информатике мало девок
Конкурс: Internet Explorer — BackDoor
Очень странное название статьи. Но, приложив немного труда, становится понятным, что это именно так. Я ни к чему не призываю и ничего никому не навязываю. Это просто небольшое исследование от нечего делать. Эту статью нужно принимать как ненаучно-фантастический рассказ
Программа будет отвечать на DoS атаки
Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками. Первый продукт компан…
Обход ограничений доступа в wu-ftpd
Программа: wu-ftpd 2.6.2 Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти огранич…
Удаленное выполнение произвольных команд в IBM DB2
Программа: IBM DB2 8.1 Уязвимость обнаружена в IBM DB2 базе данных в 'db2rcmd.exe' процессе. Удаленный пользователь …
Обход ограничений пути в куки в браузерах от различных производителей
Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21 Уязвимост…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире