Выполнение произвольного кода в Ultimate PHP Board
Уязвимость обнаружена в Ultimate PHP Board (UPB). Удаленный пользователь может выполнить произвольный PHP код на системе как…
Удаленное переполнение буфера в FastTrack P2P (KaZaA)
Переполнение буфера обнаружено в FastTrack P2P, используемого KaZaA и другими P2P системами. Удаленный пользователь может вы…
VDialer v3.9.2
Новая версия звонилки.
Комментируем масштабно или флудилка для LiveJournal №1
В прошлой моей статье я попытался написать брутфорсер для LiveJournal. Как оказалось, он уже был написан неким dev0 ;), причем автор раскритиковал меня за выкладывание в массы его сорцов. Что тут сказать? Я всегда делаю свои проекты немного незаконченными, поэтому пользовать их на все 100% могут лишь люди, разбирающиеся в программировании (в моем случае в Perl)
UST antiNmap
Программа меняет значение TCP/IP параметров, таких как tcp window size, ttl, tos, df bit делая задачу определения версии вашей ОС практически невозможной.
Ошибка в патче к Windows XP — пострадавших более 600.000
Более 600 тысяч пользователей Windows XP лишились доступа к Интернету после того, как скачали на веб-сайте Microsoft апдейт …
DoS в CUPS сервере
Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS серве…
Две уязвимости в Eserv
Две уязвимости обнаружены в Eserv. Удаленный пользователь может использовать Web и Ftp сервис как прокси. Удаленный пользова…
Microsoft Internet Connection Firewall не в состоянии блокировать IPv6
Уязвимость обнаружена в Microsoft's Internet Connection Firewall (ICF) и Basic Firewall. Межсетевая защита не фильтрует IPv6…
Выполнение произвольного кода в iisPROTECT
Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить прои…
Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
Головоломка для хакера №11
Задание 1.
IO::Socket и LWP: http по нашему
В сети постоянно появляются все новые и новые статьи о том, как написать сканер или веб флудер или другой скрипт на Perl, главным принципом работы которого является работа с http протоколом. Но большинство читателей, ознакомившись с материалом, так и не поймут принципа реализации этого скрипта, т.к
Mozilla v1.4 (beta)
Новая бета-версия браузера Mozilla.
Открытые пароли в TextPortal
Пароль администратора в TextPortal по умолчанию admin. Конечно, этот пароль администраторы меняют всегда. Сменить его можно…
Доступ к произвольным файлам в Sergey Taldykin FTP Service
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на с…
Открытые пароли в Demarc PureSecure
Уязвимость обнаружена в Demarc PureSecure. Сервер хранит пароли для входа на сервер в открытом виде в файле на системе. …
Выполнение произвольного кода в Platform LSF
Уязвимость обнаружена в Platform Computing's Platform LSF. Локальный пользователь может получить root привилегии на системе.…
Административный доступ в Cisco VPN Client
Уязвимость обнаружена в Cisco VPN Client. Локальный пользователь может получить административные привилегии. Сообщает…
Обход некоторых ограничений на файловой системе Slackware Linux
Уязвимость конфигурации обнаружена в Slackware Linux в sysvinit. Локальный пользователь может обойти некоторые разрешения на…
Выполнение произвольного кода в WsMp3
Переполнение буфера обнаружено в WsMp3 web_server. Удаленный пользователь может выполнить произвольный код на сервере. …
Раскрытие паролей в Sun Cluster
Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и п…
Express WebPictures v1.85
Программа для быстрой загрузки рисунков из Интернета.
Sylpheed-Claws
Многоплатформенный почтовый и новостной клиент, программа обладает высокой скоростью работы, осуществляет поддержку POP3, IMAP, APOP, SMTP(с авторизацией и без), поддержка плагинов, встроенный просмотр изображений, проверка правописания, возможность устанавливать различные фильтры, поддержка большого количества различных кодировок и многое другое.
Поиск и сортировка в Perl
В большинстве языков программирования существуют примитивные средства поиска по шаблону (обычно в виде дополнительных библиотек), но шаблоны Perl интегрированы на уровне самого языка. Они обладают возможностями, которыми не владеют другие языки; возможностями, которые позволяют взглянуть на данные с новой точки зрения
PopUpSender 0.1.1
С помощью PopUpSender можно посылать массу назойливых сообщений на компьютеры подключенные к инету или локальной сети. Подробный хелп на английском все прекрасно объясняет. Прога очень проста в использовании. Она типа платная, но это очень легко меняется (там макс
Удаленный просмотр файлов в Opera
Уязвимые версии 6.01, 6.02. Чтобы просмотреть любой файл на удаленном компьютере, достаточно вставить в страницу следующий к…
Уязвимость в Polymorph
Polymorph представляет из себя конвертор файловой системы Win32 -> Unix. При скачивании графических файлов из usenet c помощ…
X-релиз: свой PGP за 5 минут
Реализация свой криптовалки на Delphi. Метод шифрования - RSA. Для этого использован вспомогательный компонент.
Генетические алгоритмы
Введение.
Переполнение буфера в Eudora
В почтовом клиенте Eudora обнаружено переполнение буфера. Сообщение с файлов, в имени которого много точек вызове крах прогр…
Несколько уязвимостей в сканере Nessus
Nessus - бесплатный мощный сканер безопасности. Его модульная архитектура позволяет легко и просто настраивать его под опред…
Несколько уязвимостей в Darwin Streaming Server
Darwin Streaming Server (DSS) - сервер, позволяющий потоковое видео используя RTP и RTSP протоколы, он основан на том же код…
Удаленный административный доступ в BadBlue web server
Уязвимость авторизации обнаружена в BadBlue web server в административном интерфейсе. Удаленный пользователь может обойти пр…
Несколько уязвимостей в ShareMailPro e-mail server
Уязвимость обнаружена в ShareMailPro e-mail server. Сервер раскрывает административную информацию удаленным авторизованным п…
MS выпустила плагин для защиты документов
Microsoft выпустила встраиваемый модуль для Internet Explorer, предназначенный для защиты конфиденциальных документов от нес…
MooreR Port Scanner
Сканер портов для MS Windows платформ имеет два режима работы: сканирование заданного диапозона портов и сканирование по списку, известных программе портов, список содержит около 3000 записей о портах наиболее используемых сетевых служб и различных троянов.
DoS против Win2K/XP
David F. Madrid из одноимённого испанского города сообщает о возможности вызвать "экран синей смерти" (он же BSOD,…
Локальное переполнение буфера в slocate
Целочисленное переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на системе…
Удаленное переполнение буфера в Microsoft Windows Script Engine
Переполнение буфера обнаружено в Microsoft Windows Script Engine. Удаленный пользователь может аварийно завершить работу IE …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире