Advanced Password Generator
Программа для создания паролей.
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Sniphere
Программа-сниффер для MS Windows платформ, оснаванная на Winpcap, особенностью данной программы можно считать маленький размер дистрибутива, высокопроизводительность и простой, понятный интерфейс.
По ту сторону баррикад: как противостоять снифферу
Занимаясь активным или пассивным сниффингом, всегда стоит помнить, что по ту сторону баррикад сидят тоже неглупые люди, которым платят деньги как раз за то, что бы они вовремя обнаруживали таких любопытных как ты. Рассмотрим сейчас, каким образом администратор сети сможет выявить использование сниффера и что он может предпринять.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
XP стучит в Microsoft
Работникам немецкого сайта Tech Channel удалось перехватить часть информации, которой обменивается операционная система Win…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
VirtualDUB v1.5.1
Программа для резки и перегонки видео с одного формата\размера\качества в другое, с эффектами, наложениями и т.
The Bat! UnPass v1.2
Программа для вскрытия паролей в The Bat! + полная информация о настройках почтового ящика.
Пиринговые сети OpenSource глазами
Погибает сильнейший
DoS эксплоит для Apache
Еще один эксплоит для организации DoS атаки против Apache. Позволяет быстро и эффективно завесить практически любой Apache с…
Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
W2kdad 0.94
Утилита для переборов паролей в Windows 2000 Active Directory по словарю.
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Эксплоит для Apache 2.x Memory Leak
Вчера Idefense распространил подробности недавно обнаруженной уязвимости в Apache HTTP сервере. Уязвимость позволяет исчерпа…
DoS в Microsoft Proxy Server 2.0 и ISA Server 2000
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. У…
Переполнение буфера в PoPToP
Заголовок пакета содержит 16-битное значение, определяющее полную длину всего пакета. Если указать в нем 0 или 1, функция об…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире