Переполнение буфера в BitchX
Уязвимость отказа в обслуживании обнаружена в BitchX Internet Relay Chat (IRC) клиенте. Удаленный пользователь может аварийн…
Множественные уязвимости в [Indy]News
Несколько уязвимостей обнаружено в [Indy]News – дополнении к PHP-Nuke. Удаленный пользователь может загрузить файлы в произв…
Локальный root в MacOS X
Уязвимость обнаружена в в TruBlueEnvironment компоненте MacOS Classic Emulator. Локальный пользователь может получить root п…
Переполнение буфера в Symantec Norton AntiVirus 2002
Функция сканирования почтовых сообщений в Symantec Norton AntiVirus 2002 уязвима к переполнению буфера при получении почтово…
Х-релиз: mail-forwarder
Утилита по пересылки почты на мобилу в виде SMS сообщения.
Х-релиз: самопальный снифер под Linux
Исходные коды снифера из одноименной статьи рубрики "Кодинг".
Х-релиз: IP в чате
Программа чекает соединения на 80-ый порт. Если кто-то стучится, то это вносится в лог. По этим самым логам ты и узнаешь IP человека из чата.
Х-релиз: 4 скрипта на все случаи жизни
Архив содержит в себе 4 скрипта: полоса дефейснутых сайтов, специальная news полоса, proxy чекалка, а также онлайн сканер сервисов. Весьма полезные вещи для security сайт :).
Fast Defrag
Программа очистки и оптимизации оперативной памяти для MS Windows платформ, отличительной особенностью является высокая скорость работы при этом малое использование системных ресурсов.
Раскрытие пароля в CheetaChat
Возможность раскрытия пароля обнаружена в chat клиенте CheetaChat для Yahoo! Chat! Локальный пользователь может просматриват…
Изменение SQL запроса в Courier Mail Transfer Agent
Уязвимость в проверке правильности ввода обнаружена в Courier mail server. Удаленный атакующий может выполнить произвольные …
Переполнение буфера в Oracle9i
Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции bfile…
Переполнение буфера в Lotus iNotes Client ActiveX Control
Переполнение буфера обнаружено в ActiveX управлении Lotus Domino Session в Lotus iNotes. Удаленный атакующий может выполнить…
Секреты PsyBnc
Данная статья посвящается в первую очередь личностям, юзающими psybnc в сети с сервисами или пользующими опцию setawaynick (который естественно зарегистрирован в сети). В итоге, после сплита либо лага bnc получаем картину: [22:21:51] * proteriot is now known as prot{St [22:21:52] * prot{St is now known as proteriot [22:23:52] * proteriot is now known as prot{St [22:23:54] * prot{St is now known as proteriot [22:25:55] * proteriot is now known as prot{St [22:25:56] * prot{St is now known as proteriot [22:27:52] * proteriot is now known as prot{St [22:27:52] * prot{St is now known as proteriot и, как это ни печально, дело доходит до бана этого посетителя (а еще печальнее, когда забанить его нет возможности)
Удаленный перебор паролей в Abyss Web Server
Уязвимость обнаружена в бесплатном Web сервере Abyss для UNIX и Windows систем. Удаленный пользователь может перебирать паро…
Уязвимость форматной строки в Oracle9i Application Server
Oracle 9i Application Server включает полнофункциональный Web сервер, интегрированный с базой данных ORACLE. Последний выпус…
Удаленное переполнение буфера в Oracle Database Server
Сервер базы данных ORACLE уязвим к годному для удаленного использования переполнению буфера. Уязвимость может эксплуатироват…
Удаленное переполнение буфера в Lotus iNotes
В iNotes возникает ошибка переполнения буфера, когда атакующий передает чрезмерно длинное значение для s_ViewName/Foldername…
Черви и Интернет: как бороться
25-го января 2003 года сеть Internet была выведена из строя на несколько часов. Люди лишились очень важного средства общения, развлечения и бизнеса. Это явилось следствием активности «сетевого червя» - вирусоподобной вредоносной программы.
Miranda IM v0.2.1
Клиент передачи сообщений для Windows, поддерживающий различные сети передачи сообщений.
Удаленное переполнение буфера в функции TO_TIMESTAMP_TZ в базе данных Oracle
Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции TO_TI…
Обход административного пароля в Windows XP
Уязвимость, обнаруженная в Windows XP, позволяет любому человеку получить административные права. Любой человек, имеющий дос…
Межсайтовый скриптинг в WoltLab Burning Board
Hendrik Richter сообщил об уязвимости проверки правильности ввода в форуме WoltLab Burning Board (wBB). Удаленный пользовате…
Множественные переполнения буфера в базе данных Oracle
Множественные переполнения буфера обнаружены в нескольких функциях и программах в Oracle Database Server. Удаленный авторизо…
Раскрытие исходного кода сценариев в Lotus Domino
Уязвимость раскрытия файла обнаружена в Web сервере Lotus Domino. Удаленный пользователь может создать специальный запрос, к…
Переполнение буфера в HP-UX
Переполнение буфера обнаружено в операционной системе HP-UX в команде disable. Локальный пользователь может получить подняты…
7-Zip
Архиватор поддерживающий следующие форматы архивов: 7z, ZIP, RAR, CAB, GZIP, BZIP2 и TAR.
Переполнение буфера в Eset NOD32
Переполнение буфера обнаружено в антивирусе Eset NOD32 для UNIX систем. Локальный пользователь может получить root привилеги…
Переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный пользователь может сконструировать URL, который заставит брау…
Memload 1.4a
Программа показывает сколько памяти потребляет то или иное приложение и общие данные о памяти и состояние своп-файла.
File Stream Overflow: ничего сложного
С каждым днем атаки становятся все сложнее, но их количество, как ни странно, не уменьшается, а даже наоборот... Общественность уже успела оценить атаки типа Shatter, Integer Overflow и т.д. В этот раз речь пойдет о FILE Stream Overflow. Хоть ее описание не является открытием, многим экспертам еще не приходилось ее эксплуатировать
Проблемы в User-Agent
Хай, интересную штучку нашел.
Уязвимость в Cisco IOS
Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату. Уязвимость обнаружена…
Выполнение произвольного кода в Cedric Email Reader
Уязвимость подключения файла обнаружена в программе Cedric Email Reader webmail. Удаленный атакующий может выполнять произво…
Недостаток в кодировании файлов в CryptoBuddy
Уязвимость в управлении доступом обнаружена в Research Triangle Software CryptoBuddy. Локальный пользователь с доступом к за…
Уязвимость в Eggdrop IRC bot
Уязвимость обнаружена в программе Eggdrop IRC bot. Удаленный авторизованный пользователь может использовать bot в качестве п…
AceFTP Pro v3.00.1
Мощный FTP-клиент.
Ключи в OpenSSH
Мало кто знает, что пароль далеко не единственный способ авторизации в системе. Все большую популярность представляют собой беспарольные методы аутендификации. Один из таких методов - ключи. Смысл ключей состоит в следующем: на удаленную систему закачивается публичный ключ
Переполнение буфера в cmd.exe
cmd.exe - командный процессор в Windows NT/2000/XP. Программа также обрабатывает .bat и .cmd пакетные файлы. Часто системные…
Переполнение буфера в HP/UX
Переполнение буфера обнаружено в /usr/sbin/wall в операционной системе HP/UX. Локальный пользователь может выполнить произво…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире