Local Root Exploit для cifslogin на HP-UX
Уязвимость в cifslogin позволяет атакующему выполнять произвольный код и получить повышенные привилегии.
Переполнение буфера в Macromedia Flash
Переполнение буфера обнаружено в SWRemote параметре, используемом в объектах Macromedia Flash. Успешная эксплуатация этой пр…
Asset Tracker for Networks 2.3
Asset Tracker собирает информацию об установленном программном обеспечении и аппаратных средствах на каждой сетевой рабочей станции.
Сделай свою Цивилизацию
О том, что Civilization II, а затем Civilization III, были и остаются лучшими пошаговыми стратегиями всех времен и народов (ну, может быть ещё шахматы… ;-) сомнений ни у кого не вызывает.
Совокупный патч к Internet Explorer
Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в Internet Explorer и шесть новых: Переполнение буфера в …
Переполнение буфера в MDAC (Internet Explorer, Interner Information Server)
Microsoft Data Access Components (MDAC) - набор компонентов, используемых для обеспечения связи между базами данных в Window…
IP Sentinel
Программа, предназначенная для предотвращения неправомочного использования IP-адресов в доменной области локальной сети, используя протокол CSMA-CD.
Взлом SocksChain 3.6
SocksChain 3.6 (build 114)
Переполнение буфера в Zeroo HTTP server
Zeroo HTTP server - бесплатный Web сервер для Windows и UNIX платформ. Zeroo HTTP server неправильно проверяет границы на не…
Выполнение произвольных программ в iPlanet Web Server
При некоторых обстоятельствах атакующий может выполнять произвольные программы с root привилегиями, используя комбинацию дву…
Trojan Remover 4.8.9
Trojan Remover удаляет троян, если антивирусы или не сумели обнаружить его или неспособны эффективно удалить.
Шесть способов залезть в 1С
Для тех, кто в танке, небольшая справка: 1С:Предприятие - это система для разработки баз данных. Главный упор делается на бухгалтерию, торговлю и прочие коммерческие штучки, хотя, при наличии сумасшедшего заказчика, в этой системе можно написать практически все, что угодно, начиная от системы учета домашних финансов, до поддержки почти любого производства
Эксплоит для MS SQL Server
Удаленный эксплоит для MSSQL Server 2000 SP0 - SP2, использующий UDP переполнение буфера. Открывает оболочку на 53 порту. Ав…
Раскрытие исходного кода сценария в Perception LiteServe
LiteServe - коммерческий Web, email и FTP сервер. Некорректный web запрос позволяет удаленному атакующему раскрыть исходный …
DoS против IBM AIX
IBM AIX уязвим к DoS атаке в процессе обслуживания сетевой опции Selective Acknolwedgements. Если число ретрансляционных TCP…
Проблемы в OpenSSH
OpenSSH демон не в состоянии отключить изображение на окне терминала, когда пользователь обязан возобновить просроченный пар…
Tvark
Сниффер, позволяющий в реальном времени наблюдать движение трафика в сети, движение трафика представленно графически, т.
Резидентный вирус своими руками
Привет, друг мой. Судя по письмам наших уважаемых телезрителей, народ жаждет продолжения. В лице описания работы какого-нибудь злобного и высококонтагиозного вируса. Ну что ж, наш журнал всегда готов удовлетворить самые изощренные фантазии читателей :) Запасись пивом и сухарями, потому что без них тебе будет сложно вникнуть в тонкости :) НАША ЛОГИКА Кодить мы с тобой будем резидентный вирус
Упражнения для ослика
Иногда бывает нужным перезагрузить удаленный компьютер. Основной причиной часто является потребность внесения некоторых изменений, требующих перезагрузки. Хорошо если есть время подождать, а если человек сидящий в чате/IRC/ICQ(нужное подчеркнуть) еще долго не собирается покидать просторы инета? Недавно мне пришлось столкнутся с такой проблемой, которую я решил по своему...
DoS против Buffalo Technology AirStation Pro Intelligent Access Point
Buffalo AirStation Pro Intelligent Access Point уязвим к отказу от обслуживания при получении некоторых уродливых данных на …
Неавторизованный доступ к Surecom Broadband Router
По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей: communi…
Выполнение произвольного PHP кода в phpBB Advanced Quick Reply Hack
Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …
Изменение цены покупаемых товаров в Cart32
Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…
SpamPal v1.07
SpamPal просто перехватит его на лету и самое главное SpamPal положит весь спам в Ваш почтовик (в моем случае в The Bat!, но также поддерживает и: Calypso, Eudora, Forte Agent, Foxmail, Incredimail, Mozilla (Netscape 7), Netscape Communicator, Opera, Outlook, Outlook Express, Pegasus Mail, PocoMail).
Эксплоит для Lhttpd
Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…
Удаленное переполнение буфера в Macromedia JRun
Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…
NTCrack
Программа NTCrack предназначена для взлома паролей операционной системы Windows NT.
Взлом WinZip 8.0
Dаrоvа, хацкеры!
Шифруйся по полной!
Привет, народ! Насчет шифровки диска вы уже наверняка в курсе, поэтому скажу лучше, что такое стеганография. Стеганография - это когда вы прячете ваши драгоценные приватные данные (фривольные картинки :), текстовые документы, хацкерские тулзы и т.д
Переполнение буфера в Macromedia JRun/ ColdFusion
ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …
Множественные уязвимости в BIND
ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…
Переполнение буфера в POP3 сервере в INweb Mail Server
INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…
Переполнение буфера в iSMTP Gateway
iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…
Переполнение буфера в KDE resLISa
KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …
Троян в libpcap и tcpdump
Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…
IP Sorcery
Программа, позволяющая генерировать различные TCP/IP пакеты, которые могут быть использованы для тестирования firewall.
Выполнение произвольных команд в lprng print system
Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…
Раскрытие содержания защищенных файлов в Simple Web Server
Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…
Обход политики фильтрации в MailScanner
Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …
XSS в Zeus Web Server
В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире