HWiNFO32 1.31
Hardware Info (HWiNFO) - мощная системная информационная утилита, предназначенная для обнаружения оборудования установленного в PC.
Переполнение буфера в MailMax IMAP Server
Переполнение буфера обнаружено в MailMax IMAP сервере. Удаленный авторизованный пользователь может аварийно завершить работу…
Переполнение буфера в PoPToP PPTP сервере
Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилег…
Мыль анонимно
В данной статье мы рассмотрим методы отправки почты с анонимным адресом, ну и, естественно, другими фальшивыми данными в заголовке письма. Но я не буду рассматривать старинный случай отправки почты через всем известную программу sendmail, которая "зашита" во многих *nix системах
Spybot — Search & Destroy 1.2
Многофункциональная программа для удаления различных типов "шпионских" программных модулей, таких как adware, spyware, кейлогеров, троянов и др.
Недостаток в обработке неизвестных RADIUS атрибутов в tcpdump
Отказ в обслуживании обнаружен в tcpdump. Удаленный пользователь может заставить программу войти в бесконечный цикл. …
Обход авторизации в Owl Intranet Engine
Уязвимость обнаружена в Owl Intranet Engine. Удаленный пользователь может получить доступ к приложению без авторизации. …
Распаковка и исследование №2
00455E5A BA05000000 mov edx, $00000005 ; ; edx=index =5, берем шестую строку из Memo 00455E5F 8B18 mov ebx, [eax] 00455E71 A15C9C4500 mov eax, dword ptr [$00459C5C] ; первый символ из этой строки 00455E76 803850 cmp byte ptr [eax], $50 ; равен ли он 50hex=80dec, это код символа 'P' 00455E79 7503 jnz 00455E7E ; если нет прыгаем, значит первый символ 6-ой строки 'P' 00455E7B FF45F4 inc dword ptr [ebp-$0C] Теперь знаем 1-й символ = 'P'
Межсайтовый скриптинг в частных сообщениях в vBulletin
Уязвимость в проверке правильности ввода обнаружена в vBulletin при просмотре честных сообщений. Удаленный пользователь може…
Небезопасное создание временных файлов в Sendmail
Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе. Сообщается, ч…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который заставит бра…
DoS в ядре Linux 2.4
Уязвимость обнаружена в Linux 2.4 ядре в кеше хеш-таблицы маршрута. Удаленный пользователь может послать специально сформиро…
Уязвимость в ioperm()
Уязвимость обнаружена в Linux 2.4 ядре в системном вызове ioperm. Локальный пользователь может получить доступ к I/O портам …
Межсайтовый скриптинг в Microsoft ISA сервере
Уязвимость в проверке правильности ввода обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный п…
WinSpy
Утилита, позволяющая просмотреть информацию о пользование MS Internet Explorer'ом, такую как история посещенных URL, сохраненные адреса в строке адреса, созданные cookie, историю поиска, файлы, которые были загружены из Интернета и содержимое Index.
Распаковка и исследование №1
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача распаковать и "честно" зарегистрировать не прибегая к bithack'у. Статья состоит из двух независимых друг от друга частей:
DeDe 3.50.02
DEDE by DaFixer - это лучший, специальный дизассемблер для Delphi.
DoS против PalmOS
PalmOS при получении непрерывного потока ICMP_ECHO пакетов входит в глубокий ступор и перестает отвечать на внешние раздражи…
Эксплоит для Explorer в Windows XP
.einstein из dH team опубликовал эксплоит, который переполняет буфер в Explorer.exe на системах Windows XP.
Просмотр запросов в 3Com OfficeConnect DSL Router
Утечка памяти обнаружена в OfficeConnect Remote 812 ADSL Router. Удаленный пользователь, способный контролировать сеть, може…
Выполнение произвольного кода в XMMS Remote
Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные коман…
Zero Popup 7.05
Програмка для IE 4.
Jana Server
Прокси-сервер для MS Windows платформ, позволяющий организовать доступ к Интернету через одно общее соединение для группы пользователей локальной сети.
Системные утилиты в системе Unix или как противостоять хакеру №2
Вы садитесь за машину и начинаете работать... Берете записи и регистрируете дату, а также время. И тут начинается интенсивная работа, документирование времени и деталей каждого шага, принимаемого Вами. Следующий ваш шаг - запись на CD-ROM или дискету всех ценных данных, для обеспечения их целостности, ввиду возможности изменений системы хакером.
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пол…
Выполнение произвольного кода в Drag and Zip
Уязвимость обнаружена в Drag and Zip - программе для компрессии файлов. Злонамеренный файл может аварийно завершить работу п…
Удаленное переполнение буфера нескольких IMAP клиентах
Переполнение буфера обнаружено в нескольких IMAP клиентах, написанных на С и С++. Уязвимость может использоваться для аварий…
Выполнение произвольных SQL команд в Snitz Forums 2000
Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные ко…
D`n`D: тяни все, что плохо лежит
Помнится, когда-то очень давно, я описывал способ кражи файла с клиентского компьютера используя уязвимость в Internet Explorer. Прошел почти год и я случайно наткнулся на похожую уязвимость и решил продолжить старую тему. Примерно в начале марта, зайдя на Secure Point, я увидел достаточно интересное сообщение
Учим C#: №10
Атрибуты. Красивое слово, не так ли? Что такое атрибуты в C#? Они позволяют добавлять в код описательную информацию, которая может определять действия периода компиляции, периода выполнения, или даже ограничение/предоставление некоторых возможностей какого-либо члена в период выполнения
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
DoS для клиентов UT2003
Выпущен эксплоит для клиентов Unreal Tournament 2003 (retail версия 2199 или демо 2206, с более поздними не работает). Прогр…
Утечка памяти в eServ
Отказ в обслуживании обнаружен в eServ. Утечка памяти позволяет удаленному пользователю исчерпать доступные системные ресурс…
Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Выполнение произвольного кода в CMailServer
Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM при…
SMS будут шифровать
Финская компания Benefon представила систему шифрования данных, передающихся посредством SMS. Она позволяет защищать как лич…
Internet Tweak v4.10
Программа поможет Вам оптимизировать и подстроить инет-соединение и улучшить браузер.
Несколько уязвимостей в phpMyAdmin
Вот нашел сабж в phpMyAdmin 2.2.0.
Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире