Переполнение буфера в Multi-Tech SOHO RouteFinder 550 VPN
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Выполнение произвольного кода в pgp4pine
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Уязвимость в PostMessage API в Windows
Недостаток в Microsoft Windows 2000/XP PostMessage() API позволяет локальным пользователям получать пароли других пользовате…
Удаленное выполнение произвольного кода в Protegrity Secure.Data для Microsoft SQL Server 2000
Несколько переполнений буфера обнаружено в Protegrity Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь може…
Учим C#: №4
using sc=System.Console; abstract class Stone //это будет базовый класс { protected float weight;//protected можно смело protected int color;//использовать в абстрактных классах //т.к. они в любом случае наследуемы. public Stone(){weight=0;color=0;}//конструктор public Stone(float w,int c) //конструктор { weigth=w; color=c; } public abstract void Print(); //абстрактный метод вывода } class Diamond:Stone //это производный класс { private double price; public Diamond(){price=0;} public Diamond(float ww,int cc,double pp):base(ww,cc) {price=pp;} public override void Print() //метод вывода
Удаленное переполнение буфера в Lotus Domino
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Удаленное переполнение буфера в процессе авторизации в Lotus Domino
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Удаленное переполнение буфера в Qpopper POP3 Mail Server
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Разбираем уязвимость в Sendmail
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Новая система против спама
Ассортимент средств борьбы со спамом расширяется с каждым днём. Германская компания Cobion готовит к выпуску антиспамерский …
Local root эксплоит для OpenBSD lprm
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Эксплоит для win32hlp
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Выполнение произвольного CGI кода в Upload Lite
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Удаленное выполнение произвольного кода в Microsoft Internet Explorer
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
Учим C#: №3
Язык программирования считается объектно-ориентированным, если в нем реализованы механизм классов и объектов, а также три важных свойства (я их считаю возможностями):
Раскрытие имен пользователей в SimpleBBS
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Уязвимость форматной строки в Ethereal
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Обход фильтрации в MAILsweeper
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Межсайтовый скриптинг при просмотре отчетов в лог-аналайзерах
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Удобства консоли или заюзаем ICQ по полной
Бывало ли с тобой, что ты с завистью смотришь на юзеров с выделенкой, которые сутками сидят в IRC и ICQ и до них можно без проблем достучаться в любой момент? Конечно, бывает :) Сужу по своему диалапному опыту. Ну, с IRC все понятно - обзор баунсеров не раз давался мной (и не только) в статьях на сайте - с этой проблемой ты наверное уже разобрался
Гранты РНР-кодерам
Канадский компьютерный журнал php|architect объявил конкрус грантов среди проектов, направленных на поддержку и развитие язы…
DoS против Eudora
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Переполнение буфера в URL обработчике RTSP метода в RealServer
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Переполнение буфера в lprm утилите в OpenBSD
Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с подняты…
Несколько уязвимостей в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вн…
Выполнение произвольных команд в PHP ping
Уязвимость в проверке правильности ввода обнаружена в PHP ping сценарии. Удаленный пользователь может выполнить команды опер…
Изменение MySQL пользователя
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
Доступ и изменение информации учетной записи в Pastel Accounting
Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальны…
Переполнение буфера в file()
Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольн…
Переполнение буфера в libbind stub resolver библиотеке
Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполни…
DoS против AVP
Уязвимость обнаружена в большинстве программ Антивирус Касперского. Удаленный атакующий может заставить потреблять 100% ресу…
Межсайтовый скриптинг в SHOUTcast сервере
SHOUTcast - Winamp система потокового аудио от Nullsoft. Уязвимость в проверке правильности ввода обнаружена в SHOUTc…
Выполнение произвольного кода в gtcatalog
Уязвимость включения файла обнаружена в gtcatalog. Удаленный пользователь может выполнить произвольные команды на уязвимом с…
Включение функций редактирования в Adobe Acrobat Reader
Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с Adobe Document Server для Reader Extensions. Пользова…
SockSpy
Утилита, которая представляет из себя некий шлюз, который пропускает через себя данные проходящие при диалоге клиента и сервера.
Переполнение буфера в Dr. WEB
Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимость позволяет пользователю с доступом к серверу получить root пр…
Эксплоит для Sendmail
Эксплоит для Sendmail, уязвимость от 4 Марта.
Маршрутизаторы надо менять
Американский эксперт в области компьютерных сетей Стивен Дьюган заявил о том, что протокол BGP, который используется примерн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире