Переполнение буфера в iSMTP Gateway
iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…
Переполнение буфера в KDE resLISa
KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …
IP Sorcery
Программа, позволяющая генерировать различные TCP/IP пакеты, которые могут быть использованы для тестирования firewall.
Троян в libpcap и tcpdump
Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…
Выполнение произвольных команд в lprng print system
Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…
Раскрытие содержания защищенных файлов в Simple Web Server
Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…
Обход политики фильтрации в MailScanner
Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …
FireWar
Утилитка для глушения виндовых файрволов типа ZoneAlarm при помощи ActiveX.
Opera 7.0 Beta 1
Вышла бетка знаменитой оперы.
MegaPing 3.10
Еще один набор утилит в помощь компьютерному гуру: host monitor, finger, name lookup, network time synchronizer, ping, port scanner, traceroute и whois, сканер портов. Кроме того подробная информация о вашем компьютере - список запущенных процессов, использование памяти и т.п.
File Scavenger 2.1
File Scavenger - программа для восстановления удаленных файлов. Работает на NTFS в Windows NT/2000/XP. Поддерживает переформатированные тома и RAID массивы, сжатые и динамические диски и т.д.
Ghostzilla 1.0
Новый броузер на основе Mozilla, маскируется под окно любого приложения. Для вызова надо всего лишь провести два раза от левого края до правого, после чего в окне любого приложения появляется окно броузера - для закрытия просто кликнуть вне окна. Есть еще масса фишек для безопасного серфинга на работе.
XSS в Zeus Web Server
В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…
Доступ к произвольным файлам в eZ httpbench
eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…
DoS против nss_ldap
Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…
Десять новых уязвимостей в MS Java
Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …
Bat: восставший из ада
В наше время автоматизация процесса играет довольно важную роль. В последнее время появилось множество способов реализации процессов, практически не требующих человеческого вмешательства. В Windows среде это: WSH, INF, BAT, ASP. В прошлой статье я объяснял синтаксис INF файлов, а сегодня я покажу вам прелести BAT
RegionKiller v2.6.0.1
Маленькая и бесплатная прога, для снятия запрета на просмотр DVD в определенном регионе.
DoS против OpenBSD
Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…
DoS против Pine
Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …
IISAdmin
Программа нужна для защиты вашего сервера IIS от различных вирусов, а также злонамеренных действий со стороны разных людей.
Раскрытие `Invisible` состояния в Yahoo! Messenger
Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформиров…
Слабые пароли по умолчанию в NetEnforcer
NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…
Mail Relay в модуле mailconf в Linuxconf
Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…
DoS против Linux kernel 2.4.x
В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…
Раскрытие дескриптора файла в Apache mod_php
Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …
Раскрытие информации в WISECOM GL2422AP-0T
WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …
Remote Access Session
Программа для анализа целостностности и защищенности систем, при анализе она использует наиболее расрастраненные методы удаленного взлома.
Уязвимость форматной строки в Pablo FTP Server
Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP. Сервер не в состоян…
Внедрение произвольного PHP кода в Prometheus
Prometheus - Web-приложение, написанное на PHP. Обнаруженная уязвимость позволяет внедрять произвольный PHP код в Web прилож…
HLLP вирус своими руками
Классификация
Повышение привилегий в IIS
Уязвимость связанна с тем, что процесс dllhost.exe при обработке запросов пользователя заимствует права у системной учетной …
Переполнение буфера в Oracle iSQL*Plus
iSQL*Plus - приложение Oracle, позволяющее web-пользователям работать с базой. Естественно требуется авторизация, если на за…
WinMX 3.31
Нова версия WinMX.
CuteFTP Pro 3.0
CuteFTP Pro - мощный FTP-клиент бизнес класса с повышенным уровнем безопастности.
ICQr Information 1.5
Расшифровщик для ICQ'шных DAT файлов.
DoS против Xeneo Web Server
Xeneo - очередной "быстрый, маленький web-сервер для Windows". Его, оказывается, совершенно легко завалить, достат…
DoS в EtherFast Cable/DSL Router
EtherFast Cable/DSL Router with 4-Port Switch - маршрутизатор от Linksys Group. Устройство зависнет, когда атакующий обратит…
SQL injection в PHP-Nuke
PHP-Nuke - система управления контентом, написанная на PHP. PHP-Nuke уязвим к нападению SQL injection, которая позволяет ата…
Слабая схема кодирования паролей в MS SQL Server
MS SQL сервер имеет два средства идентификации пользователей. Первое это Windows аутентификация, второе - встроенная S…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире