Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
int BZ2_bzRead (int *bzerror, BZFILE *b, void *buf, int len); Читает до len (восстановленных) байт из сжатого потока BZFILE *b в буфер void *buf. Если чтение прошло успешно, bzerror устанавливается в BZ_OK и функция возвращает число прочитанных байт. Если логический конец сжатого файла был достигнут, bzerror устанавливается в BZ_STREAM_END, и функция также возвращает число успешно прочитанных байт
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…
S8Forum уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально соз…
Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. Уязвимость, обнаруженная в Bookmarks, …
IconCool Editor может создавать и редактировать иконки для Windows XP в 32-битном цвете.
Маленькая утилитка при помощи которой можно настраивать прозрачность таскбара в Windows 2000 и Windows XP.
Я думаю вы уже слышали про операционную систему Trinux, если нет, расскажу, что это система, основанная на linux'е, но умещается на дискете и соответственно с нее запускается, при этом наличие винчестера вообще не требуется, в памяти создается виртуальный диск, куда распаковывается основные файлы, затем можно подключать дополнительные модули с необходимыми программами
Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро п…
Следующая серверная ОС от Microsoft, готовящаяся к выпуску, вновь поменяла имя и теперь называется Windows Server 2003. Как …
Реверсивный прокси для Linux платформ, позволяющий распределять нагрузку между несколькими серверами, поддерживает запросы HTTP/1.
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
Настройка и оптимизация системы + утилиты.
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
В продолжение темы про сокеты, я решил расписать их особенности на конкретных простых примерах. Почему простых? Чтобы ты смог подвести под мою основу свой собственный скрипт :) Мои примеры будут как бы подсказкой, дополнительной опорой для изучения тобой Perl
В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…
Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…
Сетевой сканер уязвимостей для BSD, Linux, SunOS/Solaris платформ.
Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…
N/X – система управления Web контентом, написанная на PHP. Требует MySQL и php4. Обнаруженная уязвимость позволяет удаленном…
Привет перцы. С наступившим вас всех :) И сразу к делу. Многие из вас знакомы с софтами - мониторами. Мониторить нам необходимо разные вещи, трафик, загрузку CPU, температуру и еще... И собственно для каждого мониторинга мы юзаем разный софт
Уязвимость, обнаруженная в PEEL, позволяет удаленному атакующему включать произвольные файлы, расположенные на удаленном сер…
Уязвимость обнаружена в Byte/400 PlatinumFTPserver 1.0.6.
Winamp поддерживает проигрывание b4s-файлов, которые составляются при помощи xml. Синтаксис таков: <?xml version="…
CuteFTP – популярный FTP клиент для Windows систем. В программе обнаружена возможность удаленного переполнения буфера, котор…
Угарное двухмерное мочилово с ботами или по сети. Много видов оружия, несколько режимов сражений (например тот же CTF), масса карт, бонусы и т.д. - лучшая замена надоевшему до смерти Counter-Strike :).
16 декабря Rapid 7 выпустил предупреждение об уязвимостях в ssh2 в различных серверах и клиентах. Ниже код поддельного ssh с…
Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, кот…
Сайт защищен Qrator —
