Oubliette
Менеджер паролей для MS Windows платформ с возможностью выбора алгоритмов для шифрования сохраненой базы паролей.
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Изменение SQL запроса в a.shopKart
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Множественные уязвимости в Mambo Site Server
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
Мануаль по LIBBZIP2 №2
int BZ2_bzRead (int *bzerror, BZFILE *b, void *buf, int len); Читает до len (восстановленных) байт из сжатого потока BZFILE *b в буфер void *buf. Если чтение прошло успешно, bzerror устанавливается в BZ_OK и функция возвращает число прочитанных байт. Если логический конец сжатого файла был достигнут, bzerror устанавливается в BZ_STREAM_END, и функция также возвращает число успешно прочитанных байт
Доступ к произвольным файлам в почтовом сервере CommuniGate Pro
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
DoS против Microsoft Windows 2000/XP
Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…
Удаленное выполнение произвольных команд в S8Forum
S8Forum уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально соз…
Выполнение произвольных команд в Active PHP Bookmarks
Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. Уязвимость, обнаруженная в Bookmarks, …
IconCool Editor 3.4 Build 30110
IconCool Editor может создавать и редактировать иконки для Windows XP в 32-битном цвете.
TransBar 1.1
Маленькая утилитка при помощи которой можно настраивать прозрачность таскбара в Windows 2000 и Windows XP.
RTK: русский Trinux
Я думаю вы уже слышали про операционную систему Trinux, если нет, расскажу, что это система, основанная на linux'е, но умещается на дискете и соответственно с нее запускается, при этом наличие винчестера вообще не требуется, в памяти создается виртуальный диск, куда распаковывается основные файлы, затем можно подключать дополнительные модули с необходимыми программами
Локальное целочисленное переполнение буфера в FreeBSD
Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро п…
Новая старая ОС от Microsoft
Следующая серверная ОС от Microsoft, готовящаяся к выпуску, вновь поменяла имя и теперь называется Windows Server 2003. Как …
Pound
Реверсивный прокси для Linux платформ, позволяющий распределять нагрузку между несколькими серверами, поддерживает запросы HTTP/1.
Вирус под именем Эврил Лавин
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…
Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
Утечка информации во многих драйверах Ethernet устройств
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
TweakNow PowerPack 2003 Pro v1.0.2
Настройка и оптимизация системы + утилиты.
Quake 3 Arena: прозрачные стены
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
Сокеты в Perl №2
В продолжение темы про сокеты, я решил расписать их особенности на конкретных простых примерах. Почему простых? Чтобы ты смог подвести под мою основу свой собственный скрипт :) Мои примеры будут как бы подсказкой, дополнительной опорой для изучения тобой Perl
Европа классифицирует игры
В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …
DoS против Leafnode
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Обход ограничений в Integrity Protection Driver
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Эксплоит для Cups
Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
DoS против iCal
iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…
DoS против Microsoft Pocket Internet Explorer
Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…
NSAT
Сетевой сканер уязвимостей для BSD, Linux, SunOS/Solaris платформ.
Уязвимость в Solaris /usr/sbin/wall
Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…
Выполнение произвольных команд в N/X
N/X – система управления Web контентом, написанная на PHP. Требует MySQL и php4. Обнаруженная уязвимость позволяет удаленном…
Samurize Pro: мониторим красиво
Привет перцы. С наступившим вас всех :) И сразу к делу. Многие из вас знакомы с софтами - мониторами. Мониторить нам необходимо разные вещи, трафик, загрузку CPU, температуру и еще... И собственно для каждого мониторинга мы юзаем разный софт
Выполнение произвольных команд в PEEL
Уязвимость, обнаруженная в PEEL, позволяет удаленному атакующему включать произвольные файлы, расположенные на удаленном сер…
Обход каталога в PlatinumFTP
Уязвимость обнаружена в Byte/400 PlatinumFTPserver 1.0.6.
Переполнение буфера в Winamp
Winamp поддерживает проигрывание b4s-файлов, которые составляются при помощи xml. Синтаксис таков: <?xml version="…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. В программе обнаружена возможность удаленного переполнения буфера, котор…
Soldat
Угарное двухмерное мочилово с ботами или по сети. Много видов оружия, несколько режимов сражений (например тот же CTF), масса карт, бонусы и т.д. - лучшая замена надоевшему до смерти Counter-Strike :).
Эксплоит для putty 0.53
16 декабря Rapid 7 выпустил предупреждение об уязвимостях в ssh2 в различных серверах и клиентах. Ниже код поддельного ssh с…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире