Переполнение буфера в upclient в FreeBSD системах
Переполнение буфера обнаружено в UpClient. Локальный пользователь может получить поднятые привилегии на системе. Сооб…
SQL Injection и раскрытие информации в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может выполнить DoS нападение против связанной базы данн…
Х-Релиз: работа с COM портом
Программа на VC++, демонстрирующая работу с COM портом. Заинтересует кодеров, желающих написать софт для работы с модемами, сотовыми телефонами и другими COM устройствами.
Две уязвимости в Apache Web Server
Две уязвимости обнаружены в Apache. Первая позволяет удаленному пользователю аварийно завершить работу связанного дочернего …
Подробности уязвимости в WebDAV
Появились конкретные детали уязвимости в IIS (Вэб-сервере от Microsoft). Заключаются они в том, что при посылке при посылке …
DoS в Internet Information Services с установленным Windows Media Services
Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить…
Множество ошибок в IIS
Microsoft выпустила обновление для IIS 4.0-5.0, которое устраняет все ранее обнаруженные уязвимости в IIS 4.0-5.0, выпущенны…
Выполнение произвольного кода в BLNews
Уязвимость включения файлов обнаружена в BLNews. Удаленный пользователь может выполнить произвольный PHP код, включая команд…
Выполнение произвольного кода в Ultimate PHP Board
Уязвимость обнаружена в Ultimate PHP Board (UPB). Удаленный пользователь может выполнить произвольный PHP код на системе как…
VDialer v3.9.2
Новая версия звонилки.
Комментируем масштабно или флудилка для LiveJournal №1
В прошлой моей статье я попытался написать брутфорсер для LiveJournal. Как оказалось, он уже был написан неким dev0 ;), причем автор раскритиковал меня за выкладывание в массы его сорцов. Что тут сказать? Я всегда делаю свои проекты немного незаконченными, поэтому пользовать их на все 100% могут лишь люди, разбирающиеся в программировании (в моем случае в Perl)
Удаленное переполнение буфера в FastTrack P2P (KaZaA)
Переполнение буфера обнаружено в FastTrack P2P, используемого KaZaA и другими P2P системами. Удаленный пользователь может вы…
Ошибка в патче к Windows XP — пострадавших более 600.000
Более 600 тысяч пользователей Windows XP лишились доступа к Интернету после того, как скачали на веб-сайте Microsoft апдейт …
UST antiNmap
Программа меняет значение TCP/IP параметров, таких как tcp window size, ttl, tos, df bit делая задачу определения версии вашей ОС практически невозможной.
DoS в CUPS сервере
Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS серве…
Две уязвимости в Eserv
Две уязвимости обнаружены в Eserv. Удаленный пользователь может использовать Web и Ftp сервис как прокси. Удаленный пользова…
Microsoft Internet Connection Firewall не в состоянии блокировать IPv6
Уязвимость обнаружена в Microsoft's Internet Connection Firewall (ICF) и Basic Firewall. Межсетевая защита не фильтрует IPv6…
Выполнение произвольного кода в iisPROTECT
Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить прои…
Головоломка для хакера №11
Задание 1.
IO::Socket и LWP: http по нашему
В сети постоянно появляются все новые и новые статьи о том, как написать сканер или веб флудер или другой скрипт на Perl, главным принципом работы которого является работа с http протоколом. Но большинство читателей, ознакомившись с материалом, так и не поймут принципа реализации этого скрипта, т.к
Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
Открытые пароли в TextPortal
Пароль администратора в TextPortal по умолчанию admin. Конечно, этот пароль администраторы меняют всегда. Сменить его можно…
Mozilla v1.4 (beta)
Новая бета-версия браузера Mozilla.
Доступ к произвольным файлам в Sergey Taldykin FTP Service
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на с…
Открытые пароли в Demarc PureSecure
Уязвимость обнаружена в Demarc PureSecure. Сервер хранит пароли для входа на сервер в открытом виде в файле на системе. …
Выполнение произвольного кода в Platform LSF
Уязвимость обнаружена в Platform Computing's Platform LSF. Локальный пользователь может получить root привилегии на системе.…
Административный доступ в Cisco VPN Client
Уязвимость обнаружена в Cisco VPN Client. Локальный пользователь может получить административные привилегии. Сообщает…
Обход некоторых ограничений на файловой системе Slackware Linux
Уязвимость конфигурации обнаружена в Slackware Linux в sysvinit. Локальный пользователь может обойти некоторые разрешения на…
Выполнение произвольного кода в WsMp3
Переполнение буфера обнаружено в WsMp3 web_server. Удаленный пользователь может выполнить произвольный код на сервере. …
Express WebPictures v1.85
Программа для быстрой загрузки рисунков из Интернета.
Sylpheed-Claws
Многоплатформенный почтовый и новостной клиент, программа обладает высокой скоростью работы, осуществляет поддержку POP3, IMAP, APOP, SMTP(с авторизацией и без), поддержка плагинов, встроенный просмотр изображений, проверка правописания, возможность устанавливать различные фильтры, поддержка большого количества различных кодировок и многое другое.
Поиск и сортировка в Perl
В большинстве языков программирования существуют примитивные средства поиска по шаблону (обычно в виде дополнительных библиотек), но шаблоны Perl интегрированы на уровне самого языка. Они обладают возможностями, которыми не владеют другие языки; возможностями, которые позволяют взглянуть на данные с новой точки зрения
Раскрытие паролей в Sun Cluster
Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и п…
Удаленный просмотр файлов в Opera
Уязвимые версии 6.01, 6.02. Чтобы просмотреть любой файл на удаленном компьютере, достаточно вставить в страницу следующий к…
PopUpSender 0.1.1
С помощью PopUpSender можно посылать массу назойливых сообщений на компьютеры подключенные к инету или локальной сети. Подробный хелп на английском все прекрасно объясняет. Прога очень проста в использовании. Она типа платная, но это очень легко меняется (там макс
X-релиз: свой PGP за 5 минут
Реализация свой криптовалки на Delphi. Метод шифрования - RSA. Для этого использован вспомогательный компонент.
Уязвимость в Polymorph
Polymorph представляет из себя конвертор файловой системы Win32 -> Unix. При скачивании графических файлов из usenet c помощ…
Переполнение буфера в Eudora
В почтовом клиенте Eudora обнаружено переполнение буфера. Сообщение с файлов, в имени которого много точек вызове крах прогр…
Генетические алгоритмы
Введение.
Несколько уязвимостей в сканере Nessus
Nessus - бесплатный мощный сканер безопасности. Его модульная архитектура позволяет легко и просто настраивать его под опред…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире