Изменение SQL запроса в PortailPHP
PortailPHP - популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. …
PortailPHP - популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. …
YaBB - популярная доска объявлений для UNIX и Windows систем. Удаленный атакующий может сконструировать специальную ссылку, …
При написании троянов и прочих полезных утилит :) часто возникает потребность в автозагрузке. Так уж повелось так что все используют для этих целей раздел RUN в реестре Windows... А зря, ведь есть еще много эффективных способов автозагрузки
Программа является сниффером Kerberos-сессий в локальной сети.
pServ - небольшой Web сервер. Пакет pServ содержит несколько переполнений буфера, которые позволяют удаленному атакующему вы…
Еще одна функция Sybase годится для выполнения произвольных команд на сервере - xp_freedll. Sybase Adaptive Server хранит эт…
В функции DBCC CHECKVERIFY можно переполнить буфер и выполнить произвольные команды с привилегиями сервера. В качестве парам…
В pWins (web-сервер на Perl) существует возможность обхода корневой директории.
Сегодня я опишу тебе принцип работы сетевого вируса. Тема, как ты понял, весьма актуальная, поскольку 70% лично моего ящика всегда бывает забита вирусами самого разного пошиба - от мелких, но злобных VBS-червей до полуторамеговых произведений младших школьников :) Они-то ведь не знают про существование WinAPI :)
Программа представляет из себя IMAP сервер, разработанный с расчетом на максимальную безопасность и надежность.
Забавный эмулятор linux-консоли, написанный на Perl. При всем при этом эти скрипты работают под win платформой!
Perl скрипт, брутфорсящий пароли к icq юинам через вэб часть AOL аутентификации.
Надо отметить, что и Delphi и CBuilder созданы для решения одних и тех же задач. Так же эти инструменты используют один и тот же стиль IDE. Поэтому сравнение их между собой является вполне корректным. Рождение CBuilder. Прежде всего, рассмотрим, в чем CBuilder превосходит Delphi:
О написании клавиатурных шпионов рассказывалось уже неоднократно, но все они имеют один большой недостаток - как правило, требуется узнать весьма ограниченную информацию, а не записывать в файл лога все, что юзер пишет на клавиатуре - вряд ли тебе даст много пищи для размышлений логи нажатия на кнопки при игре в CS ;)
Прогресс технологий, используемых при изготовлении мобильных устройств, сегодня превращает их в мощные вычислительные систем…
CAIS/RNP (Brazilian Research Network CSIRT) и Vagner Sacramento от DIMAp/UFRN (Отдел Информатики и Прикладной математики Фед…
Fresh UI - программа, предназначенная для конфигурирования и оптимизации Windows.
Уязвимость, обнаруженная в механизме обработки управляющий сеансов H.323, позволяет исчерпать все доступные входы в таблице …
cFreeProxy (a.k.a. " acFP") - HTTP/1.x кэширующий прокси сервер для Microsoft Windows. Обнаруженная уязвимость позволяет ата…
fs.auto - реализация "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования ш…
Xoops - свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в …
Программа под Linux системы, предназначенная для хранения паролей, пароли хранятся в зашифрованном виде.
Вследствии неопределенности правового статуса для использования драйверов для доступа к "родным" разделам Windows'2k/XP - NTFS, их поддержка обычно не включается в дистрибутивы Linux, хотя, начиная с версии 2.0.х, в ядро Linux такая возможность включена
PostNuke - система управления содержанием, основанная на PHP-Nuke. Уязвимость межсайтового скриптинга в программе позволяет …
vBulletin - популярная доска объявлений. vBulletin не фильтрует HTML тэги в некоторых URI параметрах. В результате, удаленны…
Вышла бета-версия GetRight v5.
Новая версия Active Perl, думаю комментарии излишни. Инструмент, необходимый любому web-программисту или хакеру.
Active Server Watcher (ASW) - простая в использовании програмка, следящая за Интернет-ресурсами и уведомляющая вас тогда, когда они недоступны. Может мониторить страницы, скрипты (CGI, ASP, PHP и др.). В случае ошибки - показывать сообщение, записывать лог, исполнять файл и т.п.
Автоматически вставляет изображения в письма и потом уведомляет о получении вашего сообщения принимающей стороной (или если кто-то посторонний между делом вмешался в вашу переписку).
Исторически сложилось так, что наш сайт уделяет больше внимания продукту Borland, а именно Delphi. Сегодня мы исправим эту оплошность и поговорим о CBuilder. Это средство разработки предоставляет много возможностей, начисто отсутствующих в Delphi
Добрый день. Сегодня мы поговорим о защите скриптов в mIRC и о самих этих скриптах. 1. Защищаем переменные Рассмотрим конкретную ситуацию. У тебя имеется какой либо скрипт, имеющий важную переменную (пример, EnigmaCrypt, в котором есть защитная фраза) и хранящий его во вкладке Variables, что не есть хорошо
Netscape Communicator - популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. …
AOS - Alcatel Operating System, используемая на Alcatel OmniSwitch 7700 и 7800 моделях. В некоторые релизы AOS встроен "back…
Уязвимость, обнаруженная в Sun и Netscape Java Virtual Machine, связанна с верификатором байт-кода, компонентой Java компиля…
Ftpd сервер в NetBSD не в состоянии правильно обработать STAT команду, когда имя файла содержит "\n[0-9]" символы. Уязвимост…
Отладчик, предназначенный для отладки собственных проектов на ассемблере.
В RealOne/RealPlayer обнаружено три возможности удаленного переполнения буфера, два из которых связанны с переполнением дина…
Уязвимость в утилите rsync позволяет удаленному атакующему выполнить произвольный код на сервере.
Cisco PIX Firewall - многофункциональная система межсетевой защиты. В продукте обнаружено 2 уязвимости:
Уязвимость в cifslogin позволяет атакующему выполнять произвольный код и получить повышенные привилегии.