Эксплоит для cdrtools
Claes Nyberg из Швеции опубликовал эксплоит локальной уязвимости в утилите cdrtools в Linux. Написан на Си. Как должно быть …
Remote root exploit против squid
Публично выпущен код, который эксплуатирует уязвимость годичной давности в FTP обработчике squid. Действует против squid <…
Множественные уязвимости в Sphera HostingDirector
Несколько уязвимостей обнаружены в Sphera HostingDirector. Удаленный пользователь может подменить сессию, выполнять команды …
Доступ к произвольным файлам в University of Washington IMAP
Уязвимость обнаружена в University of Washington IMAP (uw-imap) сервере. Удаленный авторизованный пользователь может просмат…
Х-Релиз: socks-сервер
Мини сокс-сервер на VC++. Использует протокол socks4. Сам исходный код крайне компактный, что позволяет встраивать его в любые C++ проекты.
Х-Релиз: zip-менеджер на Delphi
ZIP-менеджер разбираемый в статье "Свой ZIP на Delphi" из рубрики Кодинг. В архиве лежат сорсы на Delphi, а также скомпиленный вариант.
Х-Релиз: почтовые шалости
Небольшая perl-программа, перенаправляющая данные на другой SMTP сервер. При этом с небольшой корректировкой инфы - меняется цепочка прошедших smtp серверов.
Изменение паролей других пользователей в Snitz Forums
Несколько уязвимостей обнаружено в Snitz Forums. Удаленный пользователь может изменить пароль произвольных пользователей. Уд…
Уязвимость в Portmon
Уязвимость в демоне службы мониторинга сети Portmon позволяет читать/записывать файлы. Пример чтения файлов:
Учетные записи по умолчанию в Infobot IRC bot
Уязвимость в конфигурации по умолчанию обнаружена в Infobot IRC bot. Удаленный пользователь может получить доступ к системе,…
Межсайтовый скриптинг при обработке некорректных XML документов в IE
Уязвимость обнаружена в Internet Explorer в обработчике XML документов. Удаленный атакующий может выполнить произвольный код…
Удаленное выполнение произвольного кода в Internet Explorer
Уязвимость обнаружена в Internet Explorer в механизме обработке HTTP ошибок. Удаленный пользователь может выполнить произвол…
Появилась версия червя Sobig
Червь Sobig вновь появился в заголовках новостей. На этот раз Вирусная Лаборатория Panda Software обнаружила появление Sobig…
Pro LAN SUITE
Прога имеет защищенный сервер электронной почты, с возможностями защиты от спама.
RM Converter 1.40
Программа конвертирует RM (Real Media) файлы в AVI, AVI в RM, MPEG в RM.
Распаковка и исследование №4
Перейдем к следующему виду проверки, кнопке "Hw.Check" с полем ввода. Попробуем написать, туда что-нибудь, скорее всего получим сообщение "THE KEY MUST CONSIST THE LETTERS FROM A TO J". Сие означает, что ключ должен содержать латинские буквы от A до J
Slap! v1.1.1.6
Программа отвечает на попытки сканирования системы извне несколькими пакетами, давая понять, что всё под контролем.
В России заражен каждый четвертый компьютер
По данным бесплатного онлайнового антивируса Panda ActiveScan, сегодня в 9 часов утра (согласно московскому времени) Россия …
Просмотр произвольных файлов в Methodus
Уязвимость обнаружена в Methodus в компоненте FTP сервера. Удаленный пользователь может просматривать произвольные фай…
Распаковка и исследование №3
Статья состоит из двух независимых друг от друга частей. 1. Распаковка ASProtect v.1.2 2. Исследование защиты самой программы. Для скачивания доступны, как распакованная так и запакованная версия подопытной программы. 1. Распаковка
Удаленное переполнение буфера в Cistron RADIUS server
Переполнение буфера обнаружено в Cistron RADIUS server. Удаленный авторизованный пользователь может выполнить произвольный к…
Уязвимость в Linux-PAM getlogin
Pluggable Authentication Module (PAM) (механизм аутентификации) подвержен так называемой spoofing vulnerability. Если опция …
QuickTime v6.3
Новая версия крутейшего медиаплеера от Apple.
Очередной эксплоит kon2root для RedHat 9
Еще один эксплоит для девятой шапки. Переполнение буфера в /usr/bin/kon v0.3.9b. Итог - r00t. Эксплоит
Удаленное переполнение буфера в MySQL
Переполнение буфера обнаружено в MySQL libmysqlclient. Удаленный или локальный пользователь может выполнить произвольный код…
Уязвимость форматной строки в FakeBO
Уязвимость обнаружена в FakeBO - эмуляторе Back Orifice и NetBus троянов. Удаленный пользователь может выполнить произ…
Удаленный DoS против ArGoSoft Mail Server
Отказ в обслуживании обнаружен в почтовом сервере ArGoSoft. Удаленный пользователь может аварийно завершить работу сервера.&…
Выполнение произвольных команд в Adobe Acrobat Reader и Xpdf
Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PD…
CSS в Post-Nuke
Продукт: Post-Nuke Уязвимые версии: 0.7.2.3-Phoenix http://www.server.com/user.php? op=confirmnewuser&module=NS-NewUser…
Microsoft наведет порядок в своих патчах
В течение года компания Microsoft планирует навести порядок в своей богатой коллекции патчей. Пользователи уже давно высказы…
Новый разрушительный червь Trile
Вирусная Лаборатория компании Panda Software обнаружила появление нового червя Trile (W32/Trile).
IGA
Программа общения в Интернет для MS Windows систем.
Переполнение буфера в Eterm
Неким чуваком под ником bazarr опубликован исходный код эксплоита, позволяющего при помощи уязвимости в Eterm получить…
Определение инсталляционного пути в Aiglon Web Server
Уязвимость обнаружена в Aiglon Web Server. Удаленный пользователь может определить инсталляционный путь на сервере.
CSS в PSOFT H-Sphere
Продутк : PSOFT H-Sphere ( Hosting Control Panel ) Уязвимые Версии :2.3.x, 2.2.x, 2.1.x, 2.0.x Описание: Система, которая …
Раскрытие информации в HPUX FTP server
Уязвимые версии: HPUX FTP server 1.1.214.4.
Удаленное переполнение буфера в File List в FTP Voyager
Переполнение буфера обнаружено в FTP Voyager клиенте. Удаленный FTP сервер может выполнить произвольный код на клиенте…
Несколько уязвимостей в Enceladus Server Suite
Несколько уязвимостей обнаружено в Enceladus Server Suite. Локальный пользователь может просматривать пароли. Удаленный авто…
Protected Storage PassView
Небольшая утилита, которая показывает пароли, хранящиеся в Protected Storage, такие как пароли Outlook Express или Microsoft Outlook, пароли форм автозаполнения и сайтов из Internet Explorer'а, а также пароли MSN Explorer.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире