Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
TweakNow PowerPack 2003 Pro v1.0.2
Настройка и оптимизация системы + утилиты.
Утечка информации во многих драйверах Ethernet устройств
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
Европа классифицирует игры
В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …
Quake 3 Arena: прозрачные стены
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
Сокеты в Perl №2
В продолжение темы про сокеты, я решил расписать их особенности на конкретных простых примерах. Почему простых? Чтобы ты смог подвести под мою основу свой собственный скрипт :) Мои примеры будут как бы подсказкой, дополнительной опорой для изучения тобой Perl
DoS против Leafnode
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Обход ограничений в Integrity Protection Driver
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Эксплоит для Cups
Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
DoS против iCal
iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…
DoS против Microsoft Pocket Internet Explorer
Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…
Уязвимость в Solaris /usr/sbin/wall
Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…
NSAT
Сетевой сканер уязвимостей для BSD, Linux, SunOS/Solaris платформ.
Samurize Pro: мониторим красиво
Привет перцы. С наступившим вас всех :) И сразу к делу. Многие из вас знакомы с софтами - мониторами. Мониторить нам необходимо разные вещи, трафик, загрузку CPU, температуру и еще... И собственно для каждого мониторинга мы юзаем разный софт
Выполнение произвольных команд в N/X
N/X – система управления Web контентом, написанная на PHP. Требует MySQL и php4. Обнаруженная уязвимость позволяет удаленном…
Выполнение произвольных команд в PEEL
Уязвимость, обнаруженная в PEEL, позволяет удаленному атакующему включать произвольные файлы, расположенные на удаленном сер…
Обход каталога в PlatinumFTP
Уязвимость обнаружена в Byte/400 PlatinumFTPserver 1.0.6.
Переполнение буфера в Winamp
Winamp поддерживает проигрывание b4s-файлов, которые составляются при помощи xml. Синтаксис таков: <?xml version="…
Soldat
Угарное двухмерное мочилово с ботами или по сети. Много видов оружия, несколько режимов сражений (например тот же CTF), масса карт, бонусы и т.д. - лучшая замена надоевшему до смерти Counter-Strike :).
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. В программе обнаружена возможность удаленного переполнения буфера, котор…
Эксплоит для putty 0.53
16 декабря Rapid 7 выпустил предупреждение об уязвимостях в ssh2 в различных серверах и клиентах. Ниже код поддельного ssh с…
Выполнение произвольных команд в Gallery
Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, кот…
Удаленное перепонление буфера в PHP
Обнаружено переполнение буфера в PHP функции "wordwrap" в PHP версиях выше 4.1.2 и ниже 4.3.0.
СlonyXXL
Программа, предназначенная для обнаружения защиты, которая используется на CD- диске.
FireDaemon Lite 1.5.1
FireDaemon - утилита, позволяющая запускать любое Win32 приложение или скрипт (BAT/CMD, Perl, Java, Python) как сервис в Windows NT/2K/XP. Легко конфигурируется, использует минимальное количество памяти, имеет шедулер, монитор, ведет лог. Lite версия.
Ставим елку
Вот и близится к концу год трояна. Осталось всего несколько дней. На улицах раскинулись елочные базары. Скоро предстоит наряжать елку. А как же твой виртуальный мир? Неужели останется без елки? Поправим. Ты, наверное, знаешь, что при старте Win'9x появляется заставка с анимированной полоской внизу
Mixmaster
Программа для отправки электронной почты, которая обеспечивает защиту от анализа трафика и позволяет посылать электронную почту анонимно или псевдоанонимно.
Мануаль по LIBBZIP2 №1
Доброго времени суток, уважаемый читатель! Эта статья представляет собой небольшой технический тутор по программированию с использованием библиотеки libbzip2, на базе которой создана популярная утилита bzip2. Если ты начинающий UNIX/Windows-программист на сях и/или хочешь расширить свой кругозор, овладев удобным и компактным API для сжатия данных, то эта статья будет тебе интересна
Phrack №60
Только что вышедший номер пожалуй самого популярного сетевого журнала Phrack.
Переполнение буфера в Common Unix Printing System
Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux плат…
nnBackup v2.15
Маленькая и бесплатная (для граждан ex-USSR) программка для сохранения данных.
MP3 Gain 0.9.9
Программа для нормализации МР3 файлов - установки одинаковой громкости звучания во всех файлах.
Удаленное переполнение буфера в Melange Chat System
Christian Walter's Melange Chat System – клиент/серверная чат система. В программе обнаружено годное для удаленного использо…
Изменение цены в CartMan
CartMan - написанная на РНР программа для работы виртуального магазина. Пользователь легко может изменить цену покупаемого т…
Переполнение буфера в WsMp3
WsMp3 - потоковый МР3 серве&…
Множественные уязвимости в KDE
В некоторых случаях KDE неправильно интерпретирует параметры инструкций, переданные в командную оболочку для исполнения. Эти…
SSH Tunnel Manager
Инструмент для обеспечения SSH-туннелей (вызывается с опциями -L -R из консоли).
Несколько уязвимостей в Oracle 9iAS
Oracle 9i Application Server (9iAS) – сервер Web приложений от Oracle. В программе обнаружено несколько уязвимостей:
Опасное хранение паролей в LocalWEB2000
LocalWEB2000 - HTTP сервер для Windows систем. Из-за неправильных разрешений и неподходящей обработки сохраненных паролей, у…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире