Переполнение буфера и доступ к произвольным файлам в Plug and Play Web Server
Программа: Plug and Play Web Server 1.0002c Две уязвимости обнаружено в Plug and Play Web Server. Злонамеренный польз…
SQL Injection в myPHPNuke
В myPHPnuke version 1.8.8 существует возможность SQL Injection. Обнаружена она в процедуре auth.inc.php, где не проверяется …
Межсайтовый скриптинг в ColdFusion
Программа: ColdFusion 5.0-6.1 Уязвимость в проверке правильности входных данных обнаружена в Macromedia ColdFusion в обработ…
Удаленный root в LSH
После обнаружения уязвимости в OpenSSH, возможность переполнения буфера была открыта и в LSH (версии 1.4.х), аналоге Open SS…
Links Organizer 1.3.81 SR2
Links Organizer - программа, предназначенная обеспечить быстрый доступ к ярлыкам и ссылкам, начиная от меню Пуск и Рабочего стола и вплоть до ссылок в Интернете.
Червь маскируется под патч M$
В этот вторник ведущие антивирусные компании объявили о появлении нового компьютерного червя, распространяющегося посредство…
OpenSSH уязвимость во множестве CISCO устройств
Программа: CiscoWorks 1105 for Wireless LAN Solution Engine, Cisco SN 5428 Storage Router, Cisco CATOS 7.x, Cisco CATOS 6.x,…
DoS против ChatZilla
Программа: ChatZilla 0.8.23
Поднятие привилегий и слабые сессионные куки в KDE
Программа: KDE 2.x-3.x
Слабая генерация сессионных куки в XFree
Программа: XFree86 4.x Уязвимость обнаружена в XFree. Злонамеренный пользователь может подобрать сессионные куки. Пр…
Удаленное переполнение буфера в Yahoo! Chat и Yahoo! Messenger
Программа: Yahoo! Chat, Yahoo! Messenger Две уязвимости обнаружено в Yahoo! Chat и в Yahoo! Messenger. Злонамеренный …
AIDA32
Профессиональная системная диагностики и тестирования системы для MS Windows платформ.
Просто Datzibao №2
Теперь посмотрим процедуру проверки, для этого дизассемблируем в DEDE событие "abcMouseLabel2Click". 004E9A70 53 push ebx 004E9A71 83C4F0 add esp, -$10 004E9A74 8BD8 mov ebx, eax * Reference to : TForm11.Proc_004E92DC() | 004E9A76 E861F8FFFF call 004E92DC ; знакомая нам процедура получения серийного номера тома 'C:\' * Reference to control TForm11.RxCalcEdit1 : TRxCalcEdit | 004E9A7B 8B8300030000 mov eax, [ebx+$0300] * Reference to : TRxCalcEdit._PROC_004E85F4() | 004E9A81 E86EEBFFFF call 004E85F4 ; получает введенный нами регистрационный номер 004E9A86 D81D589B4E00 fcomp dword ptr [$004E9B58] ; проверяет, пустая ли строка? 004E9A8C DFE0 fstsw ax ; 004E9A8E 9E sahf ; 004E9A8F 0F84BC000000 jz 004E9B51 ; если строка пустая прыгает и выходит, иначе продолжает 004E9A95 68E8030000 push $000003E8 ; * Reference to: SysInit.Proc_004069C0 | 004E9A9A E821CFF1FF call 004069C0 ; вызов sleep 004E9A9F 33D2 xor edx, edx * Reference to control TForm11.Image2 : TImage | 004E9AA1 8B8314030000 mov eax, [ebx+$0314] ; * Reference to: controls.TControl.SetVisible(TControl;Boolean); | 004E9AA7 E8FC34F4FF call 0042CFA8 ; скрывает image2 * Reference to control TForm11.RxCalcEdit1 : TRxCalcEdit | 004E9AAC 8B8300030000 mov eax, [ebx+$0300] * Reference to : TRxCalcEdit._PROC_004E85F4() | 004E9AB2 E83DEBFFFF call 004E85F4 004E9AB7 DB3C24 fstp tbyte ptr [esp] 004E9ABA 9B wait * Reference to pointer to GlobalVar_004FE258 | 004E9ABB A180AE4F00 mov eax, dword ptr [$004FAE80] ; 004E9AC0 8B00 mov eax, [eax] ; в eax, указатель на серийный номер тома * Reference to: Unit_00407868.Proc_004088FC | 004E9AC2 E835EEF1FF call 004088FC ; переводит ascii в число, т.о
Раскрытие чувствительной информации и отказ в обслуживании в ядре NetBSD
Программа: NetBSD-1.5-1.6.1 Уязвимость обнаружена в kernel sysctl коде в NetBSD. Локальный пользователь может раскры…
Переполнение буфера в Sendmail
Удаленное переполнение буфера обнаружено в почтовом сервере Sendmail. Локальный или удаленный атакующий может выполнить прои…
Tag and Rename 3.0
Получившая множество наград программа для управления МР3 файлами. Заточена под редактирование тэгов и оснащена массой инструментов для автоматизации операций с ними. Поддерживает: mp3, wma, asf, wmv, ogg vorbis и т.д
DoS в CoolProxy
Обнаружена уязвимость в CoolProxy v1.44 built 220 FTP сервере, которая приводит к крушению сервера.
Касперский собрался в Японию
"Лаборатория Касперского" вслед за выходом на рынки Европы и США намерена покорить Японию. Вчера было официально открыто пре…
PortPeeker 2.3.0.9
Сниффер для MS Windows платформ, который позволяет регестрировать TCP, UDP или ICMP трафик, который поступает на ваш компьютер через заданные порты.
Удаленный доступ к Yak!
Программа: Yak! 2.0.1
Новый эксплоит против RPC DCOM
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM (MS03-039). Работает против w2k sp3-sp4.
Уязвимости в Easy File Sharing Web Server
Программа: Easy File Sharing Web Server 1.x Две уязвимости обнаружено в Easy File Sharing Web Server. Удаленный поль…
Удаленное переполнение буфера в OpenSSH
Программа: OpenSSH 3.7 Удаленное переполнение буфера обнаружено в OpenSSH. На этот раз, в отличие от предыдущего исп…
Gspoof 3.0
Интересная утилита для конструирования и отсылки TCP-IP пакетов. Позволяет менять адреса, заголовки и т.д., а так же организовывать псевдо флуд, создавая множество пакетов.
Административный доступ и просмотр произвольных файлов в Forum Web Server
Программа: Forum Web Server 1.6 и более ранние версии Несколько уязвимостей обнаружено в Forum Web Server. Злонамере…
Удаленное выполнение произвольного кода в IE (эксплоит)
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Sql Injection в Asterisk PBX
Программа: Asterisk PBX Уязвимость в проверке правильности входных данных обнаружена в Asterisk PBX. Удаленный атаку…
Несколько уязвимостей в Gordano Messaging Suite
Программа: Gordano Messaging Suite (GMS) version 9, build 3138 Несколько уязвимостей обнаружено в почтовом сервере G…
LimeWire 3.4.1 Beta
Программа для поиска и обмена файлами в Интернете непосредственно от пользователя к пользователю.
Courier Mail Server 1.55
Программа Courier Mail Server представляет собой сервер электронной почты, работающий под управлением ОС Windows 9x/ME/NT/2000/XP.
Просто Datzibao №1
Сегодня мы будем изучать алгоритм и писать генератор ключей для программы Datzibao версии 2.6.
Удаленное выполнение произвольного кода в 4D WebSTAR
Программа: 4D WebSTAR 5.3.1 и более ранние версии Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленны…
Выполнение произвольного кода в Eudora
В недавно вышедшей Eudora 6.0 все еще существует возможность выполнения произвольного кода. Попробуйте эксплоит:
Обход механизмов защиты от XSS и SQL injction нападений в ASP.NET
Программа: ASP.NET 1.x Уязвимость обнаружена в ASP.NET. Удаленный атакующий может обойти механизмы защиты "Request V…
Удаленное выполнение произвольного кода в Roger Wilco сервере
Программа: RogerWilco graphical server <= 1.4.1.6, dedicated server for win32 <= 0.30a, dedicated server for linux/bsd…
Mysql 3.23.x/4.0.x remote exploit
Недавно была обнаружена уязвимость в MySQL, которая позволяла удаленному привилегированному MySQL пользователю переполнить б…
США пугает новыми вирусами
В ближайшее время в интернете может распространиться вирус, эксплуатирующий новую брешь в операционных системах компании Mic…
XSS в Invision Power Board
Программа: Invision Power Board 1.2 FINAL Уязвимость обнаружена в Invision Power Board. Удаленный атакующий может вы…
Множественные уязвимости в IE
Множественные уязвимости обнаружены в Microsoft Internet Explorer.
SMS для общения с богами
В Индии теперь с помощью SMS можно пообщаться с богами. Новую услугу для своих клиентов предложил один из операторов сотовой…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире