Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Новая версия вируса Sobig
Новая версия вируса Sobig второй день терроризирует пользователей интернета. Как сообщает Reuters, Sobig.F начал активно рас…
Diskeeper
Технология Frag Guard предотвращает фрагментацию наиболее важных системных файлов.
XP Style Hacker 1.0
XP Style Hacker позволяет программам, которые не распознают стили Windows XP, все же принимать назначенный вид. Просто выбираете экзешник в диалоге и в следующий раз программа примет общий стиль вашей ХР. Надо сказать, что Style Hacker саму программу не изменяет, а просто создает некий файл в директории программы, который описывает как должна выглядеть устаревшая программа.
Защита почты
MailBomber - программа для отправки огромного количества сообщений на указанный e-mail. Очень неприятно обнаружить в собственном почтовом ящике 300-400 сообщений от разных адресатов. Еще неприятней знать, что среди них какое-то количество тех, которые нужно принять
Ringtones Librarian 1.02 DEMO
Организатор/проигрыватель/скачиватель/просматриватель мелодий для сотовых.
Вирус лечит от Blaster`а
В интернете обнаружен вирус, который ищет компьютеры, зараженные червем Blaster (Lovesan), лечит их и устанавливает заплатку…
Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Доступ к произвольным частям памяти Web сервера через PHP
Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код. Используя d…
CSS в IE в about:blank
В IE обнаружена очередная Cross Site Scripting уязвимость, которая позволяет атакующему выполнить произвольный HTML и/или Ja…
Alcohol 120% v1.4.6.711
Прога для создания виртуалок и последующей перезаписи на CD.
RemotelyAnywhere v5.03.409
Прога для удаленного доступа к компу (SSL/SSH и Telnet) и его администрированию.
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире