Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Proxy Changer
Программка позволяет одним нажатием мыши сменить прокси-сервер, на один из прилагаемых 700 (в комплекте).
Bug Scanic ищет дыры в закрытом ПО
В ходе последнего семинара хакеро, проходившего в Лас-Вегасе, была продемонстрирована утилита, которая позволяет находить уя…
Уязвимости в Crob FTP Server
В Crob FTP Server 2.60.1 обнаружено несколько уязвимостей. Во-первых, сервер падает при слове con - переименуйте любой файл …
Cacheman 5.5.0.30
Cacheman - программа для оптимизации использования памяти Windows.
Button 3.1
Программа adda Button 3.
Распаковка и исследование №5: Armadillo
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача - распаковать и зарегистрировать программу. Как обычно, эта статья состоит из двух независимых друг от друга этапов:
Win32 эксплоит для Wu-ftpd FTP сервера
Win32 реализация эксплоита для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный к…
Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
Уязвимость обнаружена при в Microsoft Internet Explorer при открытии pop-up окон с помощью notepad. Злонамеренная Web страни…
Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе. Уязви…
Пример DCOM червя
Пример червя, который использует недавно найденную DCOM RPC узявимость в Windows. Исходники.
API Monitor 1.5
API Monitor - программа, отслеживающая API вызовы. Мощный инструмент для наблюдения за приложениями и определения производимых ими действий. Имеет навороченную систему управления.
DoS в NAT в Netfilter
Уязвимость обнаружена в NAT выполнении в Netfilter. Удаленный пользователь может аварийно завершить работу целевой системы. …
SQL иньекция в User Werben Hack для WoltLab Burning Board
Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный д…
Обход бликировки в IISShield
Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможе…
Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess
Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль беcпроводного GroupWise пользователя локальном…
Своя система распределенных вычислений №2
Продолжим кодинг своей собственной системы. В прошлой статье я написал структуру самого сервера (пусть примитивного). Но система, состоящая лишь из одной части - не система. Поэтому пришло время написать клиент, который будет делать запрос на сервер и, собственно, перебирать пароль
Управляй компьютером через сотовый!
Идея Идею управления компьютером с мобильника через WAP я ношу в голове уже пару лет, а тут у меня появился Siemens M50, у которого имеется GPRS. Включил услугу WAP через GPRS и начал работать. Первым делом, конечно, решил поискать уже готовые решения, однако ничего путного, кроме RemotelyAnywhere v5.00.406 я не нашел
Уязвимость в Cdrtools
Уязвимость обнаружена в cdrtools в программе rscsi. Локальный пользователь может получить root привилегии. Обнаруженная уязв…
Эксплоит для Wu-ftpd FTP сервера
Появился эксплоит для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный код на сис…
Х-Релиз: клавиатурная снифалка
Небольшая программа для ведения логов клавиатурных нажатий. Проект сделан в Visual C++ 7.0.
Х-Релиз: тест для большого дяди на все 100!
Тулза для проведения тестирования пользователей. Например, hacktest. В архиве лежит сорец на Delphi.
DoS эксплоит для Half-Life Server
Годится для всех серверов Half-Life (а так же Counter-Strike и DoD) версии 1.1.1.0 и ниже.
ЭКсплоит для Tab Control уязвимости в Windows Messages
Вышел новый эксплоит для перехвата административных прав на машине при помощи Windows Messages. Подробности - в самом экспло…
Основы доработки №2
Теперь добавим действие меню "Option 1", как сказано в условии - действие строки меню "Option 1" аналогично кнопке "Option 1". А т.к. действие кнопке мы уже сделаем, поступим также, как и в предыдущем случае, сделаем прыжок на уже написанный нами код
DoS эксплоит против Trillian
Новый эксплоит для DoS атаки против всех версий Trillian.
Отказ в обслуживании против Symantec Quarantine Server
Уязвимость обнаружена в Norton Anti-virus в компоненте Symantec Quarantine Server. Удаленный пользователь может вызвать усло…
Раскрытие памяти в Cisco IOS
Уязвимость раскрытия информации обнаружена в Cisco IOS в службе echo. Удаленный пользователь может получить содержание часте…
Доступ к учетной записи другого пользователя в WebLogic Server и Express
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к …
Удаленное переполнение буфера в HTTP сервере Cisco IOS
Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устро…
Переполнение буфера в LINUX lockdev
Уязвимость обнаружена в LINUX lockdev. Локальный пользователь может получить поднятые привилегии на системе. Переполнение бу…
AntiFirewall
Программа, предназначенная для обхода ограничений настройки файрволла. Например, если Ваш администратор разрешил выход из внутренней сети выходить только по HTTP-протоколу, а Вам хотелось бы пользоваться FTP-сервером и болтать с кем-нибудь по "Аське" - тут как раз на помощь придёт подобная программка
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире