Межсайтовый скриптинг в Forum Web Server
Программа: Forum Web Server 1.6 и более ранние версии Уязвимость обнаружена в Forum Web Server. Удаленный пользовате…
DoS против SurgeFTP Server
Программа: SurgeFTP Server 2.2k1 Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно заве…
RECUB 0.1
Вышел виндовский порт RECUB (Remote Encrypted Callback Unix Backdoor), системы удаленного администрирования. Вкусное:
System File Defragmenter
Служебная утилита для дефрагментации следующих файлов: файла подкачки (pagefile.
Кодим в ядре Linux`а №8: Заключение
Главные функции:
MyDoom: извините, ничего личного
По мнению Джимми Куо, сотрудника отделения McAfee секьюрити-фирмы Network Associates, имя andy, оставленное в коде автором в…
Лучшие вирусы Января
«Лаборатория Касперского» выпустила очередной хит-парад вирусов за Январь 2004 года. Двадцатка наиболее распространен…
Отказ в обслуживании против SurfNOW proxy
Программа: SurfNOW Proxy Service 2.2 Уязвимость обнаружена в SurfNOW proxy. Удаленный пользователь может нарушить но…
Обход ограничений безопасности в Macromedia ColdFusion MX
Программа: Macromedia ColdFusion MX 6.1 Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти огра…
DoS в Macromedia ColdFusion
Программа: Macromedia ColdFusion MX 6.1 (all editions), MX 6.1 J2EE (all editions) Уязвимость обнаружена в Macromedi…
Просмотр произвольных файлов на целевой системе в PJreview_Neo.cgi
Программа: PJreview_Neo.cgi Уязвимость обнаружена в 'PJreview_Neo.cgi' сценарии. Удаленный пользователь может просмат…
Выполнение произвольных команд в Kietu?
Программа: Kietu? Уязвимость обнаружена в Kietu?, программе для сбора статистики, в index.php. Удаленный пользователь…
Межсайтовый скриптинг в BRS WebWeaver
Программа: BRS WebWeaver 1.07 Уязвимость обнаружена в BRS WebWeaver в ISAPISkeleton.dll. Удаленный пользователь може…
KFWhois
WHOIS и HOST утилиты, интегрированные в IE.
Кодим в ядре Linux`а №7
Hi! Итак, сегодня мы поговорим о том, как собрать все изученные фишки вместе и закодить полноценный руткит. Любой руткит должен уметь делать хотя бы 3 базовые фишки:
Множественные уязвимости в PhpGedView
Программа: PhpGedView 2.65.1 и более ранние версии Несколько уязвимостей обнаружено в PhpGedView. Удаленный пользова…
Поднятие локальных привилегий в Kerio Personal Firewall 2.x
Программа: Kerio Personal Firewall 2.x Уязвимость обнаружена в Kerio Personal Firewall 2.x. Локальный пользователь м…
Удаленное выполнение произвольного кода в ProxyNow!
Программа: ProxyNow! 2.75 и более ранние версии Несколько уязвимостей обнаружено в ProxyNow! Удаленный пользователь …
Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer
Программа: BremsServer 1.2.4 Уязвимость обнаружена в BremsServer. Удаленный пользователь может просматривать файлы н…
PE Explorer 1.94
Новая версия! Позволяет смотреть все то, что запрятано внутри любого WIN32-исполняемого фаила (exe, dll, ActiveX и пр): заголовки, описания, можно редактировать кучу ресурсов - размеры окон, надписи (при помощи утилит такого рода куча софта и русифицируется), положение кнопок, можно "выдирать" графику (или заменять своей графикой - это тоже очень полезная фича), иконки и т.
Зарядка для ума: самый маленький РЕ №2
Начало смотри тут.
Эксплоит для CyberCheck системы CyberPlat
Сегодня публично стал доступен код, эксплуатирующий переполнение буфера CyberCheck - подсистемы обслуживания транзакций клие…
Межсайтовый скриптинг в IntraForum
Программа: IntraForum Уязвимость обнаружена в IntraForum. Удаленный пользователь может выполнить XSS нападение. …
Межсайтовый скриптинг в Xoops
Программа: Xoops 2.x Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS напа…
Просмотр произвольных файлов в Borland Web Server (Corel Paradox web server)
Программа: Borland Web Server 1.0b3 и более ранние версии Уязвимость обнаружена в Borland Web Server (Corel Paradox …
Xint 0.0.7
Xint - замена виндовскому notepad'у. В целом программа похожа на него, но предлагает массу дополнительных функций. Начиная от форматирования, расширенного поиска и кончая шифрованием.
Переполнение буфера в Serv-U
Программа: Serv-U FTP Server до версии 4.2 Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный п…
Sql инъекция и межсайтовый скриптинг в Q-Shop
Программа: Q-Shop ASP Shopping Cart Несколько уязвимостей обнаружено в Q-Shop. Удаленный пользователь может внедрить…
Межсайтовый скриптинг в Oracle HTTP Server
Программа: Oracle HTTP Based on Apache 1.3.22 Уязвимость в проверке правильности входных данных обнаружена в Oracle …
Переполнение буфера в Need for Speed Hot Pursuit 2
Программа: Need for Speed Hot Pursuit 2 242 и боле ранние версии Переполнение буфера обнаружено в Need for Speed Hot…
DoS в Reptile Web Server
Программа: Reptile Web Server Уязвимость обнаружена в Reptile Web Server. Удаленный пользователь может вызвать услов…
Выполнение произвольного кода в Windows XP Explorer
Программа: Windows XP Explorer Уязвимость обнаружена в Microsoft Windows XP в Windows Explorer. Удаленный пользовате…
Как нам реорганизовать Syskey
Syskey – программа Windows (в NT 4 начиная с Service Pack 3, в 2000/XP - по умолчанию), которая добавляет новый уровень безопасности в хранение хешей паролей в базе данных SAM. Главная ее функция состоит в уменьшении вероятности оффлайновой атаки за счет дополнительного шифрования паролей
Зарядка для ума: самый маленький РЕ №1
Перечитывая свой любимый номер x25zine’a (3ий), я вспомнил о статье madcr’a в рубрике back 2 start о самодельных elf файлах. Помниться, когда я первый раз прочитал эту статью, я был поражен до глубины души! Да еще на каком-то из форумов недавно увидел фразу, что мол нельзя создавать РЕ файлы меньше 1,5 Кб :) (Тогда, на масме, совершенно ничего сверхъестественного не предпринимая, просто создал приложение в 1 Кб...)
В Инете эпидемия вируса Novarg
Служба круглосуточного мониторинга "Лаборатории Касперского" сообщает о зафиксированом ночью 27 января 2004 года н…
Небезопасное создание временных файлов в NetWorker
Программа: NetWorker 6.0 Уязвимость обнаружена в NetWorker. Локальный пользователь может получить поднятые привилеги…
DoS против базы данных PointBase
Программа: PointBase 4.6 Уязвимость обнаружена в базе данных PointBase. Удаленный пользователь может аварийно заверши…
Доступ к произвольным файлам в Anteco OwnServer
Программа: Anteco OwnServer 1.0 и более ранние версии Уязвимость обнаружена в Anteco OwnServer. Удаленный пользовате…
CSS в Mephistoles Internet Suite
Mephistoles Internet Suite - единая система, объединяющая HTTP, FTP, DNS сервера, пока не активный NetBIOS клиент и клиент, …
Удаленное выполнение произвольного кода в системе показа баннеров TBE 5.0
Программа: TBE 5.0 Уязвимость обнаружена в 'the banner exchange' (tbe). Удаленный авторизованный пользователь может в…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире