Доступ к произвольным файлам в DCAM WebCam
Программа: DCAM WebCam Server 8.2.5 Уязвимость обнаружена в DCAM WebCam Server. Удаленный пользователь может просмат…
DoS против CesarFTP Server
Программа: CesarFTP 0.99g Отказ в обслуживании обнаружен в CesarFTP Server. Удаленный авторизованный пользователь мо…
Несколько уязвимостей в ProjectForum и CourseForum
Программа: ProjectForum и CourseForum 8.4.2.1 Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленн…
Межсайтовый скриптинг в в XOOPS
Программа: XOOPS 2.0.5.1
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Profile Manager v2.0
Менеджер загрузки.
Межсайтовый скриптинг в CyberGuard firewall в HTTP proxy
Программа: CyberGuard Firewall 5.1 Уязвимость обнаружена в CyberGuard firewall в HTTP proxy. Удаленный пользователь …
Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
Apache 1.3.*-2.0.48 remote users disclosure exploit
Цель эксплоита: Apache 1.3.*-2.0.48 для Linux и *BSD
Bluefish 0.12
Профессиональный HTML редактор для Unix систем.
Sober размножается
"Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober п…
Лучшие вирусы 2003 года
По данным "Лаборатории Касперского", в 2003 году Интернет перенес 9 крупных вирусных эпидемий. При этом мирово…
Неавторизированое добавление новостей в Veinotte News Page Updater
Неавторизированое добавление новостей в Veinotte's News Page Updater 1.15.
Патч к Macromedia Flash Player
Программа: Macromedia Flash Player 6.x, 7.х Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий мож…
Множественные уязвимости в DUWare DUportal
Программа: DUWare DUportal 3.0 Несколько уязвимостей обнаружено в DUportal. Удаленный пользователь может получить до…
Небезопасные разрешения в DB2 Universal Database
Программа: DB2 Universal Database 7.x IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В час…
Asona FTP v1.01
Маленький и удобный FTP-клиент.
Обход авторизации в addnews.pl
Я тут минут пятнадцать назад одну багу нашёл в скрипте bullet'a(jas.da.ru). Если обращении к скрипту добавления новостей add…
Несколько уязвимостей в W-Agora форуме
Программа: W-Agora 4.1.6 Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптинг…
SQL инъекция в Invision Power Board
Программа: Invision Power Board все версии до v2.0 Alpha 3, включая 1.х Уязвимость обнаружена в Invision Power Board…
SQl инъекция в osCommerce
Программа: osCommerce 2.2-MS1 Уязвимость обнаружена в osCommerce. Удаленный пользователь может внедрить произвольные…
HyperPool SDK 0.0.14
Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения.
Удаленное выполнение произволного кода в Cyrus IMSPd
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7
SQl инъекция в Aardvark Topsites PHP
Программа: Aardvark Topsites Aardvark Topsites Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный п…
Вирусное оружие №1
"Учиться, учиться и ещё раз учиться" В.И.Ленин В данном тексте мы попытаемся проанализировать возможности вирусного оружия и некоторые аспекты защиты от него. Во-первых мы должны определится, что мы будем называть вирусным оружием
Work With Registry 3.5
Утилита для проверки и очистки реестра Windows.
Поднятие привилегий в Doro PDF Writer
Программа: Doro PDF Writer Уязвимость обнаружена в Doro PDF Writer. Локальный пользователь может получить привилегии…
Переполнение буфера в mvdsv Quake Server
Программа: mvdsv 0.171 и более ранние версии Переполнение буфера обнаружено в mvdsv Quake Server. Удаленный пользова…
Вечный WebCopier
Сегодня мы займемся снятием временного ограничения с программы WebCopier версии 3.6. Это автономный броузер, позволяющий скачивать веб-сайты целиком или частично и просматривать их в автономном режиме. Очень даже удобный и полезный
Кодим в ядре Linux`а №5
Hola, amigos! Запуск обычных user-land программ из ядра. Зачем это нужно? Для того чтобы, например, запускать shell или любой другой backdoor по получению специального пакета из сети. Из ядра можно запускать любые проги, в том числе интерпретатор языка Perl для выполнения скриптов
Доступ к произвольным файлам в Xlight FTP server
Программа: Xlight FTP Server 1.40 Уязвимость обнаружена в Xlight FTP server. Удаленный авторизованный пользователь м…
DoS против irssi клиента
Программа: irssi до версии 0.8.9 Уязвимость обнаружена в irssi клиенте. Удаленный IRC пользователь может аварийно за…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире