Выполнение произвольного кода в Progress Database
Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привиле…
Удаленное переполнение буфера в Snort
Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код…
Advanced Password Generator
Программа для создания паролей.
DoS против Twilight Utilities Web Server
Уязвимость обнаружена в Twilight Utilities Web Server. Удаленный пользователь может аварийно завершить работу Web cервера.&n…
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
Sniphere
Программа-сниффер для MS Windows платформ, оснаванная на Winpcap, особенностью данной программы можно считать маленький размер дистрибутива, высокопроизводительность и простой, понятный интерфейс.
По ту сторону баррикад: как противостоять снифферу
Занимаясь активным или пассивным сниффингом, всегда стоит помнить, что по ту сторону баррикад сидят тоже неглупые люди, которым платят деньги как раз за то, что бы они вовремя обнаруживали таких любопытных как ты. Рассмотрим сейчас, каким образом администратор сети сможет выявить использование сниффера и что он может предпринять.
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
XP стучит в Microsoft
Работникам немецкого сайта Tech Channel удалось перехватить часть информации, которой обменивается операционная система Win…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
VirtualDUB v1.5.1
Программа для резки и перегонки видео с одного формата\размера\качества в другое, с эффектами, наложениями и т.
The Bat! UnPass v1.2
Программа для вскрытия паролей в The Bat! + полная информация о настройках почтового ящика.
Пиринговые сети OpenSource глазами
Погибает сильнейший
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
DoS эксплоит для Apache
Еще один эксплоит для организации DoS атаки против Apache. Позволяет быстро и эффективно завесить практически любой Apache с…
W2kdad 0.94
Утилита для переборов паролей в Windows 2000 Active Directory по словарю.
Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире