Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Доступ к произвольным частям памяти Web сервера через PHP
Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код. Используя d…
Alcohol 120% v1.4.6.711
Прога для создания виртуалок и последующей перезаписи на CD.
CSS в IE в about:blank
В IE обнаружена очередная Cross Site Scripting уязвимость, которая позволяет атакующему выполнить произвольный HTML и/или Ja…
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
RemotelyAnywhere v5.03.409
Прога для удаленного доступа к компу (SSL/SSH и Telnet) и его администрированию.
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Proxy Changer
Программка позволяет одним нажатием мыши сменить прокси-сервер, на один из прилагаемых 700 (в комплекте).
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Bug Scanic ищет дыры в закрытом ПО
В ходе последнего семинара хакеро, проходившего в Лас-Вегасе, была продемонстрирована утилита, которая позволяет находить уя…
Cacheman 5.5.0.30
Cacheman - программа для оптимизации использования памяти Windows.
Уязвимости в Crob FTP Server
В Crob FTP Server 2.60.1 обнаружено несколько уязвимостей. Во-первых, сервер падает при слове con - переименуйте любой файл …
Win32 эксплоит для Wu-ftpd FTP сервера
Win32 реализация эксплоита для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный к…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире