Несколько уязвимостей в Darwin Streaming Server
Darwin Streaming Server (DSS) - сервер, позволяющий потоковое видео используя RTP и RTSP протоколы, он основан на том же код…
Удаленный административный доступ в BadBlue web server
Уязвимость авторизации обнаружена в BadBlue web server в административном интерфейсе. Удаленный пользователь может обойти пр…
Несколько уязвимостей в ShareMailPro e-mail server
Уязвимость обнаружена в ShareMailPro e-mail server. Сервер раскрывает административную информацию удаленным авторизованным п…
MS выпустила плагин для защиты документов
Microsoft выпустила встраиваемый модуль для Internet Explorer, предназначенный для защиты конфиденциальных документов от нес…
MooreR Port Scanner
Сканер портов для MS Windows платформ имеет два режима работы: сканирование заданного диапозона портов и сканирование по списку, известных программе портов, список содержит около 3000 записей о портах наиболее используемых сетевых служб и различных троянов.
DoS против Win2K/XP
David F. Madrid из одноимённого испанского города сообщает о возможности вызвать "экран синей смерти" (он же BSOD,…
Локальное переполнение буфера в slocate
Целочисленное переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на системе…
Удаленное переполнение буфера в Microsoft Windows Script Engine
Переполнение буфера обнаружено в Microsoft Windows Script Engine. Удаленный пользователь может аварийно завершить работу IE …
Тормознутое ПО — настоящая беда
Низкое качество программного обеспечения подрывает имидж компании, снижает производительность сотрудников и оказывает …
Выполнение произвольного кода в ОЕ
Уязвимость обнаружена в Microsoft Outlook Express. Удаленный атакующий может незаметно загрузить и выполнить произвольный фа…
Ace вместо Java
Специалисты компании Sun занимаются разработкой нового языка программирования Ace, отличающегося высокой степенью визуализац…
HWiNFO32 1.31
Hardware Info (HWiNFO) - мощная системная информационная утилита, предназначенная для обнаружения оборудования установленного в PC.
Переполнение буфера в MailMax IMAP Server
Переполнение буфера обнаружено в MailMax IMAP сервере. Удаленный авторизованный пользователь может аварийно завершить работу…
Переполнение буфера в PoPToP PPTP сервере
Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилег…
Мыль анонимно
В данной статье мы рассмотрим методы отправки почты с анонимным адресом, ну и, естественно, другими фальшивыми данными в заголовке письма. Но я не буду рассматривать старинный случай отправки почты через всем известную программу sendmail, которая "зашита" во многих *nix системах
Spybot — Search & Destroy 1.2
Многофункциональная программа для удаления различных типов "шпионских" программных модулей, таких как adware, spyware, кейлогеров, троянов и др.
Недостаток в обработке неизвестных RADIUS атрибутов в tcpdump
Отказ в обслуживании обнаружен в tcpdump. Удаленный пользователь может заставить программу войти в бесконечный цикл. …
Обход авторизации в Owl Intranet Engine
Уязвимость обнаружена в Owl Intranet Engine. Удаленный пользователь может получить доступ к приложению без авторизации. …
Распаковка и исследование №2
00455E5A BA05000000 mov edx, $00000005 ; ; edx=index =5, берем шестую строку из Memo 00455E5F 8B18 mov ebx, [eax] 00455E71 A15C9C4500 mov eax, dword ptr [$00459C5C] ; первый символ из этой строки 00455E76 803850 cmp byte ptr [eax], $50 ; равен ли он 50hex=80dec, это код символа 'P' 00455E79 7503 jnz 00455E7E ; если нет прыгаем, значит первый символ 6-ой строки 'P' 00455E7B FF45F4 inc dword ptr [ebp-$0C] Теперь знаем 1-й символ = 'P'
Межсайтовый скриптинг в частных сообщениях в vBulletin
Уязвимость в проверке правильности ввода обнаружена в vBulletin при просмотре честных сообщений. Удаленный пользователь може…
Небезопасное создание временных файлов в Sendmail
Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе. Сообщается, ч…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который заставит бра…
DoS в ядре Linux 2.4
Уязвимость обнаружена в Linux 2.4 ядре в кеше хеш-таблицы маршрута. Удаленный пользователь может послать специально сформиро…
Уязвимость в ioperm()
Уязвимость обнаружена в Linux 2.4 ядре в системном вызове ioperm. Локальный пользователь может получить доступ к I/O портам …
Межсайтовый скриптинг в Microsoft ISA сервере
Уязвимость в проверке правильности ввода обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный п…
WinSpy
Утилита, позволяющая просмотреть информацию о пользование MS Internet Explorer'ом, такую как история посещенных URL, сохраненные адреса в строке адреса, созданные cookie, историю поиска, файлы, которые были загружены из Интернета и содержимое Index.
Распаковка и исследование №1
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача распаковать и "честно" зарегистрировать не прибегая к bithack'у. Статья состоит из двух независимых друг от друга частей:
DeDe 3.50.02
DEDE by DaFixer - это лучший, специальный дизассемблер для Delphi.
DoS против PalmOS
PalmOS при получении непрерывного потока ICMP_ECHO пакетов входит в глубокий ступор и перестает отвечать на внешние раздражи…
Эксплоит для Explorer в Windows XP
.einstein из dH team опубликовал эксплоит, который переполняет буфер в Explorer.exe на системах Windows XP.
Просмотр запросов в 3Com OfficeConnect DSL Router
Утечка памяти обнаружена в OfficeConnect Remote 812 ADSL Router. Удаленный пользователь, способный контролировать сеть, може…
Выполнение произвольного кода в XMMS Remote
Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные коман…
Zero Popup 7.05
Програмка для IE 4.
Jana Server
Прокси-сервер для MS Windows платформ, позволяющий организовать доступ к Интернету через одно общее соединение для группы пользователей локальной сети.
Системные утилиты в системе Unix или как противостоять хакеру №2
Вы садитесь за машину и начинаете работать... Берете записи и регистрируете дату, а также время. И тут начинается интенсивная работа, документирование времени и деталей каждого шага, принимаемого Вами. Следующий ваш шаг - запись на CD-ROM или дискету всех ценных данных, для обеспечения их целостности, ввиду возможности изменений системы хакером.
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пол…
Выполнение произвольного кода в Drag and Zip
Уязвимость обнаружена в Drag and Zip - программе для компрессии файлов. Злонамеренный файл может аварийно завершить работу п…
Удаленное переполнение буфера нескольких IMAP клиентах
Переполнение буфера обнаружено в нескольких IMAP клиентах, написанных на С и С++. Уязвимость может использоваться для аварий…
Выполнение произвольных SQL команд в Snitz Forums 2000
Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные ко…
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире