Button 3.1
Программа adda Button 3.
Распаковка и исследование №5: Armadillo
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача - распаковать и зарегистрировать программу. Как обычно, эта статья состоит из двух независимых друг от друга этапов:
Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
Уязвимость обнаружена при в Microsoft Internet Explorer при открытии pop-up окон с помощью notepad. Злонамеренная Web страни…
Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе. Уязви…
DoS в NAT в Netfilter
Уязвимость обнаружена в NAT выполнении в Netfilter. Удаленный пользователь может аварийно завершить работу целевой системы. …
Пример DCOM червя
Пример червя, который использует недавно найденную DCOM RPC узявимость в Windows. Исходники.
API Monitor 1.5
API Monitor - программа, отслеживающая API вызовы. Мощный инструмент для наблюдения за приложениями и определения производимых ими действий. Имеет навороченную систему управления.
SQL иньекция в User Werben Hack для WoltLab Burning Board
Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный д…
Обход бликировки в IISShield
Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможе…
Своя система распределенных вычислений №2
Продолжим кодинг своей собственной системы. В прошлой статье я написал структуру самого сервера (пусть примитивного). Но система, состоящая лишь из одной части - не система. Поэтому пришло время написать клиент, который будет делать запрос на сервер и, собственно, перебирать пароль
Управляй компьютером через сотовый!
Идея Идею управления компьютером с мобильника через WAP я ношу в голове уже пару лет, а тут у меня появился Siemens M50, у которого имеется GPRS. Включил услугу WAP через GPRS и начал работать. Первым делом, конечно, решил поискать уже готовые решения, однако ничего путного, кроме RemotelyAnywhere v5.00.406 я не нашел
Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess
Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль беcпроводного GroupWise пользователя локальном…
Уязвимость в Cdrtools
Уязвимость обнаружена в cdrtools в программе rscsi. Локальный пользователь может получить root привилегии. Обнаруженная уязв…
Х-Релиз: клавиатурная снифалка
Небольшая программа для ведения логов клавиатурных нажатий. Проект сделан в Visual C++ 7.0.
Х-Релиз: тест для большого дяди на все 100!
Тулза для проведения тестирования пользователей. Например, hacktest. В архиве лежит сорец на Delphi.
Эксплоит для Wu-ftpd FTP сервера
Появился эксплоит для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на сис…
DoS эксплоит для Half-Life Server
Годится для всех серверов Half-Life (а так же Counter-Strike и DoD) версии 1.1.1.0 и ниже.
Основы доработки №2
Теперь добавим действие меню "Option 1", как сказано в условии - действие строки меню "Option 1" аналогично кнопке "Option 1". А т.к. действие кнопке мы уже сделаем, поступим также, как и в предыдущем случае, сделаем прыжок на уже написанный нами код
ЭКсплоит для Tab Control уязвимости в Windows Messages
Вышел новый эксплоит для перехвата административных прав на машине при помощи Windows Messages. Подробности - в самом экспло…
DoS эксплоит против Trillian
Новый эксплоит для DoS атаки против всех версий Trillian.
Отказ в обслуживании против Symantec Quarantine Server
Уязвимость обнаружена в Norton Anti-virus в компоненте Symantec Quarantine Server. Удаленный пользователь может вызвать усло…
Раскрытие памяти в Cisco IOS
Уязвимость раскрытия информации обнаружена в Cisco IOS в службе echo. Удаленный пользователь может получить содержание часте…
Доступ к учетной записи другого пользователя в WebLogic Server и Express
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к …
Удаленное переполнение буфера в HTTP сервере Cisco IOS
Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устро…
AntiFirewall
Программа, предназначенная для обхода ограничений настройки файрволла. Например, если Ваш администратор разрешил выход из внутренней сети выходить только по HTTP-протоколу, а Вам хотелось бы пользоваться FTP-сервером и болтать с кем-нибудь по "Аське" - тут как раз на помощь придёт подобная программка
Переполнение буфера в LINUX lockdev
Уязвимость обнаружена в LINUX lockdev. Локальный пользователь может получить поднятые привилегии на системе. Переполнение бу…
Лучшие вирусы Июля
Завидное единодушие проявили антивирусные компании "Лаборатория Касперского" и Panda Software. Опубликованные …
Своя система распределенных вычислений №1
Совсем недавно системы распределенных вычислений стали очень популярными. Не мудрено, это что-то вроде новой технологии. С помощью них уже успешно расшифровывают с виду необратимые коды, а также ищут всяких инопланетных существ и лекарства от рака
EasyXORCode
Шифруются файлы, соответсвующие заданной маске.
Удаленное выполнение произвольного кода в Wu-ftpd FTP сервере
Переполнение буфера обнаружено в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на системе с root…
DoS против IE
James Wolfe из QuIC Solutions сообщает об уязвимости популярного (и с точки зрения уязвимостей) броузера Internet Explorer c…
Эксплоит для Samba
Flatline из Нидерландов опубликовал эксплоит, который позволяет удалённо свалить SAMBA-сервер. SAMBA - реализация в *NIX-сис…
Очередной дырявый патч от MS
Компания Microsoft сообщила, что недавно выпущенная заплатка (MS03-029) для операционной системы Windows NT 4 Server содержи…
Латание дыр — процесс не быстрый
Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в программном обеспечении корпоративными пользо…
DoS эксплоит против Linux 2.4.20 knfsd kernel
Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы. Уязвимость об…
Основы доработки №1
На сей раз нам дана программа testprg, представляющая из себя форму с неактивными кнопками и строкой меню. Наша задача сделать следующие:
Smart Protector Pro v3.4
Программа автоматически стирает все следы Вашей inet-деятельности.
Несколько уязвимостей в Half-Life
В Half-Life обнаружено переполнение буфера в процедуре присоединения клиента. Если передать длинные данные в некоторых парам…
Cканер уязвимости Windows RPC DCOM
После появления нескольких эксплоитов уязвимости в компоненте RPC DCOM (Distributed Component Object Model) и успешно (?) за…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире