WebSnurf 0.0.4
Интересный сниффер, который следит за удаленным пользователем (в локалке без свичей) и показывает вам что и как он делает в Инете. Есть исходники.
Обход пароля в ICQ 200x
Господин Cauã Moura Prado утверждает, что обнаружил уязвимость в ICQ Pro 2003a, которая позволяет локальному пользова…
Удаленное выполнение произвольного кода в ezbounce
Уязвимость форматной строки обнаружена в ezbounce IRC bouncer. Удаленный пользователь может выполнять произвольный код. …
Доступ к зашифрованным паролям в Microsoft Commerce Server 2002
Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. Со…
SQL инъекция в CyberStrong eShop
Уязвимость обнаружена в с CyberStrong eShop. Удаленный пользователь может определить имя пользователя и пароль администратор…
Следи за процессами
Иногда бывает нужно запретить запуск некоторых прог на компе - будь то комп в универе, дабы студенты учились программированию, а не устраивали чемпионаты по Квейку, или в компьютерном клубе, где крайне нежелательны проги для подбора паролей, сканеры уязвимостей, нюкеры и прочее
Определение существования приватного IP адреса в пакетном фильтре pf
Уязвимость раскрытия информации обнаружена в OpenBSD pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP …
Несколько уязвимостей в Windows 2000
После выхода 4-го сервис-пака для Win2K начали появляться подробности об уязвимостях, которые, собственно, и устраняет этот …
Опасные разрешения в InterSystems Cache
Уязвимость обнаружена в базе данных InterSystems Cache. Локальный пользователь может получить root привилегии на системе.&nb…
Переполнение буфера в Microsoft Winodows 2000
Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над пр…
IcqSnif 1.2
Программа предназначена для перехвата сообщений ICQ, IRC и email-писем в локальной сети. Вы сможете наблюдать все сообщения, ходящие в вашей сети, в то же самое время, что и настоящие пользователи. Все перехваченные сообщения сохраняются в журналы для последующего анализа и обработки
XSS в Phpgroupware
В Phpgroupware версии 0.9.14.003 обнаружена возможность межсайтового скриптинга: http://[target]/addressbook/index.php?<…
Переполнение буфера в Urlmon.dll
О технических деталях уязвимости переполнения буфера в URLMON.DLL писалось тут. Microsoft в апреле выпустила заплатку. Люб…
Удаленное выполнение команд в Greymatter
Greymatter v1.21d (разработчик: Noah Grey - GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в…
Apache ничем не лучше
Компания Reasoning, специализирующаяся на анализе качества кода, опубликовала отчет, в котором указано, что количество ошибо…
Невидимый бэкдор через eggdrop
Привет хакер, за спиной которого сотни порутанных систем. Скажи мне по секрету, сколько времени держится бэкдор на порутанном тобой хостинге? День? Неделю? Две недели??! Да тебе просто повезло, чувак, потому как админы там не дремлют, а следят за своими процессами ;)
Эксплоит для IE
На прошлой неделе Digital Scream обнаружил возможность удаленного переполнения буфера в Internet Explorer. ЗАРАЗА выпустил P…
Уязвимость в Adobe Acrobat Reader
Ребята из польской команды Sec-Labs оповестили мировое секьюрити сообщество о существовании уязвимости в популярном вьювере …
Mozilla v1.4 RC2
Превосходный браузер.
Лучшие вирусы Июня
"Лаборатория Касперского" опубликовала список наиболее распространенных вредоносных программ за июнь 2003 года. Со…
DoS против wzdftpd
wzdftpd падает при передаче команды PORT без аргументов: $> telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to loca…
Уязвимости в MegaBook
В гостевой книге MegaBook найдена пара уязвимостей:
Microsoft сможет уйти от Java
Не так давно судья Фредерик Мотц своим постановлением обязал Microsoft включить виртуальную машину Java в состав операционны…
Неавторизованный доступ к файлам в VxFS
Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS) на Sun Solaris. Локальный пользователь может получ…
Удаленное переполнение буфера в Mollensoft FTP Server и Hyperion FTP Server
Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить р…
Доступ к базе данных покупок и XSS в Comersus
Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу да…
Множественные уязвимости в Opera
В Opera обнаружено множество уязвимостей.
HTML Source Code Explorer Bar 2.0
Очень удобная программа, которая покажет исходник любой формы на страничке в виде удобной структуры. Более того, программа в реальном времени позволяет изменять значения любых полей перед отправкой, даже скрытых(hidden) полей
Honeyd
Прога расставляет в сети виртуальные ловушки(honeypots).
Онлайновый сканер троянов
GFI Software предлагает бесплатно просканировать вашу систему на наличие известных троянов. Для сканирования необходимо нали…
Удаленное переполнение буфера в GKrellM
Переполнение буфера обнаружено в GKrellM. Удаленный пользователь может выполнить произвольный код на системе. Сообща…
Local root exploit для Simple Dynamic Finger Daemon
Уязвимость обнаружена в Simple Dynamic Finger Daemon (sdfingerd). Локальный пользователь может получить root привилегии.&nbs…
Подробности переполнения буфера в Windows Media Services
Microsoft выпустила патч, устраняющий уязвимость в компоненте nsiislog.dll в Windows Media Services и Microsoft Internet Inf…
Tcptraceroute не в состоянии понизить root привилегии
Уязвимость обнаружена в tcptraceroute. Приложение не в состоянии понизить свои привилегии. Сообщается, что приложени…
Раскрытие исходного PHP кода в VisNetic MailServer
Уязвимость раскрытия информации обнаружена в VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь может просм…
Virus Cleaner
Небольшая утилитка для лечения компьютера от наиболее распространенных интернет-червей, на сегодняшней день программа способна очистить компьютер от следующих вирусов: Badtrans, BugBear, Nimda, Opas(aka Opasoft, Opaserv), Sircam, Sobig и Yaha(aka Lentin).
Mumu снова с нами
Компания Symantec предупреждает о появлении нового сетевого червя W32.Mumu.B.Worm (хорошее название, не правда ли? :). Червь…
Удаленное переполнение буфера в NGC Active MailServer
Отказ в обслуживании обнаружен в NGC Active MailServer. Удаленный пользователь может аварийно завершить работу почтового сер…
Раскрытие информации в файловой системе Linux /proc
Уязвимость раскрытия информации обнаружена в файловой системе Linux /proc. Непривилегированный пользователь может читать сод…
Раскрытие информации в Windows Media Player 9
Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на компьютере пользователя.…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире