DoS против myServer
Отказ в обслуживании обнаружен в Web сервере myServer. Удаленный пользователь может аварийно завершить работу Web демона.&nb…
Уязвимости в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный п…
Подробности уязвимости в именованных каналах в Windows 2000 и MS SQL Server 2000
Уязвимость обнаружена в в именованных каналах в Windows 2000. Локальный пользователь может получить SYSTEM привилегии. Опре…
Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000
Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уя…
AtomPark HTML Password Protector v1.21
Программа блокирует доступ к файлам в форматах html и txt.
Укрощение ASProtect
Что это такое
Advanced XP Tweak v2.52
Программа позволит Вам подстраивать под себя Windows XP и Internet Explorer.
Шифрование е-mail упростилось
Молодая компания разработала ПО шифрования электронной почты, которое эффективно работает при его использовании одним из уча…
Административный доступ в VP-ASP shopping cart
Уязвимость в проверке правильности входных данных обнаружена в VP-ASP shopping cart. Удаленный пользователь может внедрить S…
Раскрытие данных в Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти яд…
Уязвимость в обработке SMB пакетов в Windows NT/XP/2000
Уязвимость обнаружена в обработке параметров SMB пакетов. Удаленный атакующий может выполнить произвольный код на целевой си…
SQL инъекция в VPASP
В VPASP - примочке для электронной коммерции на платформе Win32/MSSQL - найдена возможность внедрения SQL кода (возможно, на…
Возможность вставки вредоносного HTML кода в cPanel
В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при п…
Межсайтовый скриптинг в ProductCart
Есть возможность манипулирования сообщениями об ошибках в ProductCart со вставкой тегов <script> и <iframe&…
Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP
Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятым…
Утечка памяти при использовании LDAP сокетов в библиотеке Cryptnet.DLL в Microsoft Windows 2000
Уязвимость обнаружена в Windows 2000 в библиотеке Cryptnet.DLL. Локальный или удаленный пользователь может вызвать утечку па…
Уязвимость в Microsoft Windows Terminal Service Kerberos
Уязвимость обнаружена в Microsoft Windows Terminal Service. Атакующий может создать kerberos мандат c неправильными записями…
DoS ModifyDN запросами против Active Directory
Отказ в обслуживании обнаружен в Windows 2000. Удаленный атакующий может сделать недоступной Active Directory или аварийно з…
Удаленное переполнение буфера в Microsoft Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 API 'Port Name' Buffers . Атакующий может выполнить произвольный код с привил…
Уязвимость в проверке происхождения в Microsoft Windows 2000 Active Directory Forests
Уязвимость обнаружена в Microsoft Windows 2000 Active Directory Forests. Атакующий из доверенного леса может зарегистрироват…
Уязвимость в Microsoft IIS _VTI_BOT
Уязвимость обнаружена в Microsoft Internet Information Server 5.0. Удаленный пользователь может загрузить злонамеренный WebB…
SpamPal
Новая версия проги для борьбы со спамом.
BotNet: организация, возможности, вторжение
Продолжая цикл статей про eggdrop и TCL, хотелось бы упомянуть про botnet. Что такое botnet? Ни для кого не секрет, что на эггдропе можно прописывать не только юзеров, но и других ботов, которые будут (или не будут) линковаться к главному и передавать ему файл с юзер-записями
WebSnurf 0.0.4
Интересный сниффер, который следит за удаленным пользователем (в локалке без свичей) и показывает вам что и как он делает в Инете. Есть исходники.
Обход пароля в ICQ 200x
Господин Cauã Moura Prado утверждает, что обнаружил уязвимость в ICQ Pro 2003a, которая позволяет локальному пользова…
Удаленное выполнение произвольного кода в ezbounce
Уязвимость форматной строки обнаружена в ezbounce IRC bouncer. Удаленный пользователь может выполнять произвольный код. …
Доступ к зашифрованным паролям в Microsoft Commerce Server 2002
Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. Со…
SQL инъекция в CyberStrong eShop
Уязвимость обнаружена в с CyberStrong eShop. Удаленный пользователь может определить имя пользователя и пароль администратор…
Следи за процессами
Иногда бывает нужно запретить запуск некоторых прог на компе - будь то комп в универе, дабы студенты учились программированию, а не устраивали чемпионаты по Квейку, или в компьютерном клубе, где крайне нежелательны проги для подбора паролей, сканеры уязвимостей, нюкеры и прочее
Определение существования приватного IP адреса в пакетном фильтре pf
Уязвимость раскрытия информации обнаружена в OpenBSD pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP …
Несколько уязвимостей в Windows 2000
После выхода 4-го сервис-пака для Win2K начали появляться подробности об уязвимостях, которые, собственно, и устраняет этот …
Опасные разрешения в InterSystems Cache
Уязвимость обнаружена в базе данных InterSystems Cache. Локальный пользователь может получить root привилегии на системе.&nb…
Переполнение буфера в Microsoft Winodows 2000
Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над пр…
IcqSnif 1.2
Программа предназначена для перехвата сообщений ICQ, IRC и email-писем в локальной сети. Вы сможете наблюдать все сообщения, ходящие в вашей сети, в то же самое время, что и настоящие пользователи. Все перехваченные сообщения сохраняются в журналы для последующего анализа и обработки
XSS в Phpgroupware
В Phpgroupware версии 0.9.14.003 обнаружена возможность межсайтового скриптинга: http://[target]/addressbook/index.php?<…
Переполнение буфера в Urlmon.dll
О технических деталях уязвимости переполнения буфера в URLMON.DLL писалось тут. Microsoft в апреле выпустила заплатку. Люб…
Удаленное выполнение команд в Greymatter
Greymatter v1.21d (разработчик: Noah Grey - GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в…
Apache ничем не лучше
Компания Reasoning, специализирующаяся на анализе качества кода, опубликовала отчет, в котором указано, что количество ошибо…
Невидимый бэкдор через eggdrop
Привет хакер, за спиной которого сотни порутанных систем. Скажи мне по секрету, сколько времени держится бэкдор на порутанном тобой хостинге? День? Неделю? Две недели??! Да тебе просто повезло, чувак, потому как админы там не дремлют, а следят за своими процессами ;)
Эксплоит для IE
На прошлой неделе Digital Scream обнаружил возможность удаленного переполнения буфера в Internet Explorer. ЗАРАЗА выпустил P…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире