Переполнение буфера в Sendmail
Удаленное переполнение буфера обнаружено в Sendmail 8.12.8 и более ранних версиях. Удаленный атакующий может получить полный…
DoS против D-Link DSL-500 Router
Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный пользователь может изменить конфигурацию устройства.…
Ошибка в Snort Sniffer
Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов. Как сообщается, в конфигура…
Переполнение буфера в RealOne Player и RealPlayer 8
Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG из…
9LivesW
9LivesW - Менеджер виртуальных рабочих столов для MS Windows.
Троянец Rolark охотится на IIS
Компания Panda Software зарегистрировала появление нового троянца Rolark (Trj/ Rolark). Создатель вредоносной программы оказ…
Подделка цифровой подписи в Adobe Acrobat Plug-In
Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне перенос…
mrPostman
Программа на java, предназначенная для создания шлюза между почтовыми веб- серверами(например, Yahoo! Mail или Hotmail) и почтовыми POP-клиентами.
Изменение произвольных файлов в PHP Topsites
Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере. Удаленный …
Выполнение произвольных SQL инструкций в paFileDB
Несколько уязвимостей обнаружено в paFileDB file management script. Удаленный пользователь может представить измененный рейт…
Учим C#: №7
Сегодня я хотел бы рассказать о других, пропущенных членах классов, т.к. время уже пришло. В прошлой статье я говорил о перегрузке операторов. Существует специальный оператор, предназначенный для индексирования массива - []
DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP
Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий м…
Обход фильтрации в Symantec Enterprise Firewall
Symantec Enterprise Firewall, среди ряда других функция, позволяет блокировать доступ к определенным URL. Легко обойти это п…
Ломай Xbox
Xbox – игровая консоль всем нам известной компании Microsoft. На рынок игровых приставок могучая MS вперлась относительно недавно и прикладывает неимоверные усилия (читай - деньги) для продвижения своего детища. Не могу с уверенностью сказать, лучше ли Xbox своих конкурентов (PlayStation 2 и GameCube) или хуже (не играл, увы), но могу рассказать об одном забавном проекте, который, думаю, будет интересен многим.
Обратный путь в JWalk
JWalk - пакет программ для разработки приложений. В его комплект входит собственный Web-сервер, при помощи которого можно пр…
Межсайтовый скриптинг и раскрытие информации в Siteframe
Уязвимость в проверке правильности ввода обнаружено в сценарии search.php в Siteframe. Удаленный пользователь может выполнит…
wGrabber v2.5
Программа покажет все содержимое на удаленном сервере - папки, тексты, картинки, файлы.
Учим C#: №6
Перегрузка операторов позволяет определить воздействие операторов на объекты, т.е., благодаря перегрузке операторов, мы можем применять их к объектам. В принципе, перегрузка оператора осуществляется специальным методом
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное …
Межсайтовый скриптинг в нескольких популярных CMS системах
Уязвимость в проверке правильности ввода обнаружена в нескольких CMS системах (ezPublish, DCP-Portal, Nuked-klan, Siteframe,…
Межсайтовый скриптинг в osCommerce
Уязвимость в проверке правильности ввода обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение и вне…
DoS против NETGEAR FVS318 VPN Firewal
Уязвимость обнаружена в NETGEAR FVS318 Cable/DSL ProSafe VPN Firewall. Удаленный пользователь может аварийно завершить работ…
FileZilla
Пакет программ состоящий из FTP-клиент и FTP-сервера.
IIS WebDav remote shell эксплоит
Не прошло и недели, как появился полноценный эксплоит, эксплуатирующий уязвимость в IIS Webdav. Создает оболочку на 666 порт…
Уязвимость в Edonkey2000 и Overnet
Как сообщает Auriemma Luigi из PivX Solutions, обнаружена возможность повесить компьютер с установленными клиентам пирингово…
Flash: не только ценный мех
Flash. Тебе знакомо это слово? Уверен что знакомо. Я не буду грузить тебя по поводу того, какая это клёвая ботва и что с помощью неё можно сделать. Ты знаешь это лучше меня. От ценного меха перейдем прямо к тушке.
Патч вешает Windows
Один из последних патчей, выпущенных корпорацией Microsoft для исправления ошибок в ОС Windows 2000, может в редких случаях …
Множественные уязвимости в Ximian Evolution
Несколько уязвимостей обнаружено в Ximian Evolution e-mail client software. Удаленный пользователь может вызвать отказ в обс…
Недостаток в OpenSSL позволяет определить ключи SSL/TLS сессии
Уязвимость обнаружена в OpenSSL. Удаленный пользователь, может, в некоторых ситуациях, восстановить ключ сеанса. Vlas…
DoS против Microsoft ActiveSync
Уязвимость отказа в обслуживании обнаружена в Microsoft ActiveSync. Удаленный пользователь может аварийно нарушить работу пр…
TweakNow PowerPack 2003 Professional 1.2.5
Пакет программ, помогающий оптимизировать работу Windows и Internet Explorer, путем изменения скрытых настроек реестра.
Общий файл подкачки для Windows и Linux №2
12) Проверим имя файла инициализации системы, скорее всего это будет /etc/rc.d/rc.sysinit Он должен, содержать команду "swapon -a", вместо этой команды добавьте следующую строку: /etc/rc.d/init.d/swapinit.sh
DoS против Check Point FireWall-1/VPN-1
Отказ в обслуживании обнаружен в Check Point FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщен…
Неавторизованный доступ в WebLogic Server и Express
Уязвимость авторизации обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может выполнить административные ф…
RegRun Gold 3.60
Программа, позволяющая контролировать процесс загрузки программ при старте Windows.
Ракрытие имен учетной записи в Qualcomm Qpopper
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
DoS в Kaspersky Anti-Hacker
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
Учим C#: №5
Перегрузка. Методы Некоторые более опытные ребята уже усекли перегрузку методов в листингах предыдущих статей. Какие же методы мы перегружали? Мы уже перегружали конструкторы. И перегружали мы их по количеству параметров
ProxyChains 1.8
Утилита командной строки для Linux и Solaris, позволяющая организовывать TCP туннелинг через один или несколько прокси.
Переполнение буфера в Windows Script Engine
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире