Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
WebCleaner
Программа может кодировать, декодировать и изменять различные части HTTP запроса, кроме этого есть ряд фильтров, которые позволяют удалять баннеры, скрипты и др.
Изменение SQL запроса в PhpPass
PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…
Доступ к произвольным файлам в MYROOM
MYROOM – программное обеспечение для создания Web галереи. Удаленный пользователь может просмотреть некоторые файлы на серве…
Множественные уязвимости в FTP компоненте Shambala Server
Shambala Server - FTP, Web и Chat сервер для Win 9*/NT. Несколько уязвимостей обнаружено в FTP сервере. В результате …
Удаленный root в Sun Solaris
Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. RPC AUTH_DES …
3DNA Desktop v1.0
Программа трансформирует статический двумерный интерфейс операционной системы Windows в его трехмерный аналог.
DoS против Norton Internet Security
Уязвимость отказа в обслуживании обнаружена в Symantec Norton Internet Security 2003 firewall. Уязвимость происходит когда а…
Неавторизованный доступ к versatileBulletinBoard
versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…
Неавторизованный доступ в vAuthenticate
vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить какие файлы необходимы для работы той или иной программы.
Новая система корпоративной безопасности
Как сообщает eWeek, в прошлый четверг фирма Internet Security Systems Inc. (крупнейший исследователь компьютерной безопаснос…
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
Два в одном
Я не люблю писать вступления… Нам нужно запихать 2 файла в один и тому может быть ряд причин. Например у нас есть vbs-троян, который использует одну DLLку. Цель: Нужно умудриться запихать два файла в один с минимальным приростом размера
12Ghosts SuperGee 6.1.4
Пакет, состоящий из 24 утилит и предназначенный для более удобной работы в Windows.
Steganos Internet Privacy v2.12
Наверно самая простая и в тоже время действенная прога для маскировки Вашего истинного IP-адреса при просмотре страничек.
Итоги года по версии `Лаборатории Касперского`
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, представила ежегодны…
Уязвимость при обновлении программного обеспечения в DWL-900AP+
DWL-900AP+ - устройство беспроводного доступа от D-Link. The D-Link AirPlus Access Point Manager используется для раз…
Восстановление NTFS раздела
Захожу на свой рабочий диск… Стоп. Точнее пытаюсь зайти на свой рабочий диск… а диска Е: нету :(. Вместо него пустое неразмеченное пространство Из воспоминаний Horrific Xakep v.11.01(35) p.27 Даже с великими гуру случаются неприятности такого рода
Переполнение буфера в ISC DHCPD minires библиотеке
Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…
Неавторизованный доступ к системе в Xynph FTP
Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…
Изменение логики SQL запроса в YaBB SE
YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…
Неавторизованный доступ в WebCollection Plus
WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…
Самовзлом
Хелло, дружище!
Уязвимости в WebWeaver
WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. В программе обнаружено 2 уязвимости: Создани…
Удаленный эксплоит для mpg123
Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…
Уязвимость форматной строки в ClanMod для Half Life (эксплоит)
ClanMod – доплнение к популярной игре Half Life. Уязвимость форматной строки обнаружена в команде cm_log, которая пре…
Переполнение буфера в Middleman
Middleman – мощный прокси сервер. Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…
Oubliette
Менеджер паролей для MS Windows платформ с возможностью выбора алгоритмов для шифрования сохраненой базы паролей.
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Изменение SQL запроса в a.shopKart
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Множественные уязвимости в Mambo Site Server
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
Мануаль по LIBBZIP2 №2
int BZ2_bzRead (int *bzerror, BZFILE *b, void *buf, int len); Читает до len (восстановленных) байт из сжатого потока BZFILE *b в буфер void *buf. Если чтение прошло успешно, bzerror устанавливается в BZ_OK и функция возвращает число прочитанных байт. Если логический конец сжатого файла был достигнут, bzerror устанавливается в BZ_STREAM_END, и функция также возвращает число успешно прочитанных байт
Доступ к произвольным файлам в почтовом сервере CommuniGate Pro
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире