Root привилегии в ChiTeX
Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. Программное обеспеч…
Переполнение буфера в Borland Interbase database server
Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root пр…
Учим C#: №9
Каждый наш учебный листинг начинается с using, т.е. определения видимых пространств имен. Можем ли мы создавать свои пространства имен? Почему бы и нет? Давайте копнем, как этот механизм устроен... Для создания используется ключевое слово namespace
Набор Большого Брата
Любопытство – великая вещь. Хочешь почувствовать себя Большим Братом и понадзирать за «младшенькими»? Хо-очешь. Я точно знаю. Кто ж этого не хочет! :-) Именно поэтому я сегодня и расскажу о прогах, которые тебе помогут: доставят распечатку клавиатурного лога, список всех посещенных паг, скриншоты и листинг всех запущенных приложений, логи ICQ, почтовые сообщения… да много чего
Perehvat 7
Программа, написанная на API, позволяет изменять свойства всех запущенных в системе окон.
Delphi и Siemens
И опять таки здравствуйте, поклонники ковыряния в носу и разных девайсах. Сразу хочу предупредить всех любителей покритиковать и последователей Дональда Кнута – я стоматолог, а не программист. То, что сам узнал, то и стараюсь рассказать как можно более понятно
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды. Функция…
Несколько уязвимостей в Compaq Insight Manager
Несколько уязвимостей обнаружено в Compaq Insight Manager. Удаленный пользователь может определить существование файла на си…
Авторизация открытым текстом для Web Mail доступа в DeskNow
Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом. Как со…
Раскрытие внутреннего имени сервера в BEA WebLogic
Уязвимость раскрытия информации обнаружена в BEA WebLogic server. Удаленный пользователь может определить внутреннее имя хос…
Как защитить свой софт в Linux №2
Компрессия/шифрование кода программы
Tasker
Программа записывает, а затем может выполнять все действия, которые Вы произвели на компьютере.
Как защитить свой софт в Linux №1
Дети в сугробах шумно играют в Афганистан. Я через двор не пойду. Электрики вешают красные гирлянды в саду. Синие флаги на ветру. Поутру новый год - все снова. Снова, снова все танцуют, все играют в снежки. Взвожу курки -Так я стал предателем..
Локальное переполнение буфера в Progress Database
Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. Secure Net…
Создание/удаление директорий в TYPSoft FTP Server
Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…
Socks Server 5
Программа для создания Socks- сервера на Linux платформах, поддерживаются протоколы передачи Socks 4 и 5.
Неправильные разрешения в SAP DB 7.х
Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…
Выполнение произвольных команд и неавторизованный доступ в Xonic.ru
DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…
Смерть макровирусам
Макровирусы это инфекция, отравляющая жизнь любому пользователю. Будь ты хоть трижды системным программистом, она все равно имеет неплохие шансы на борьбу с тобой. Многие просто недооценивают эту категорию вирусов и зря, они не так безобидны, как кажется
Virtual CD v5.0
Отличный эмулятор CD/DVD-ROM.
Man In The Middle нападение против Windows Terminal Services
В течении исследования Remote Desktop Protocol (RDP), который используется для соединения с Windows Terminal Services, Cendi…
DoS против EZ Server
Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный пользователь может аварийно завершить работу сервера.&n…
Межсайтовый скриптинг и раскрытие информации в Justice Guestbook
Уязвимость в проверке правильности ввода обнаружена в Justice Guestbook (JGB). Удаленный пользователь может выполнить XSS на…
Эксплоит для BitchX/Epic
Gespuis (эксплоит) действует как IRC bouncer и эксплуатирует BitchX/Epic клиенты, порождая bindshell. Следующий эксплоит мож…
DoS для Instant TopTools
В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…
Переполнение буфера в QuickTime Player
В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…
20 лучших вирусов Марта
"Лаборатория Касперского" представила хит-парад вирусов за Март. По итогам марта на долю Klez пришлось 37,6% всех …
Переполнение буфера в LDAP Name Service
Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…
DoS против Chindi
Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…
DoS против WinRoute
Kerio WinRoute Firewall просто вешается при отсутствии параметра Host в запросе. Вот это правильный запрос:
Учим C#: №8
Классы в C# могут содержать и такие элементы, как свойства. Эти члены являются очень важными и довольно часто используются. По сути, свойства - это данные, отображающие какие-либо особенности, опции, а лучше их смысл понимать дословно
DoS против PowerFTP
В серверной части PowerFTP существует возможность вызвать крах сервера передав чрезвычайно длинные параметры к командам ls и…
$10.000 за вирус в Linux
Заявление о необходимости антивирусной защиты для Linux, сделанное компанией Central Command, было встречено протестами со с…
DHTML Menu Builder 4.2.002
DHTML Menu Builder - программа для создания динамических элементов веб-страниц (выпадающие меню, эфекты подсветки и др).
Х-релиз: udp-tunneling
Программа для прокачки трафика через открытый 53 udp-порт.
Х-релиз: crypto
Программа для примитивного кодирования файлов при помощи XOR. Сорсы и бинарник.
Small HTTP Server: маленький, но очень гордый
Пару дней назад, в интернете, я случайно наткнулся на маленькую (по размерам, а не по возможностям) утилиту Small HTTP Server.
DoS для Netscape и Opera
Довольно любопытное сообщение появилось в BUGTRAQ от Marc Schoenefeld. Как он пишет, существует возможность при помощи livec…
Межсайтовый скриптинг в PHP Web Chat
Действия: 1) Регистрация: http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<…
Несколько уязвимостей в my guest book
1) Межсайтовый скриптинг http://[target]/myguestBk/add1.asp?name=Name&subject=Subj&email=M@IL& message=&l…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире