HLLP вирус своими руками
Классификация
Повышение привилегий в IIS
Уязвимость связанна с тем, что процесс dllhost.exe при обработке запросов пользователя заимствует права у системной учетной …
Переполнение буфера в Oracle iSQL*Plus
iSQL*Plus - приложение Oracle, позволяющее web-пользователям работать с базой. Естественно требуется авторизация, если на за…
WinMX 3.31
Нова версия WinMX.
CuteFTP Pro 3.0
CuteFTP Pro - мощный FTP-клиент бизнес класса с повышенным уровнем безопастности.
ICQr Information 1.5
Расшифровщик для ICQ'шных DAT файлов.
DoS против Xeneo Web Server
Xeneo - очередной "быстрый, маленький web-сервер для Windows". Его, оказывается, совершенно легко завалить, достат…
DoS в EtherFast Cable/DSL Router
EtherFast Cable/DSL Router with 4-Port Switch - маршрутизатор от Linksys Group. Устройство зависнет, когда атакующий обратит…
SQL injection в PHP-Nuke
PHP-Nuke - система управления контентом, написанная на PHP. PHP-Nuke уязвим к нападению SQL injection, которая позволяет ата…
Слабая схема кодирования паролей в MS SQL Server
MS SQL сервер имеет два средства идентификации пользователей. Первое это Windows аутентификация, второе - встроенная S…
Argus Monitoring System
Программа для мониторинга сетевых приложений.
Шапка-невидимка для трояна №2
Способы, рассмотренные в предыдущей статье, являются далеко не единственными, и если уж вглядеться, то ни такими уж и идеальными :)
Вирусный Top-20 за Октябрь
Вчера вышел очередной Тор-20 за Октябрь от Лаборатории Касперского. Вот как он выглядит:
Множественные уязвимости в Cisco ONS
Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…
Сканеры для специфических нужд
День добрый. Сегодня мы поговорим о том, для чего нам могут быть полезны сканеры, и почему не всегда нужно сканировать одной и той же программой в той или иной ситуации. В сущности, давай определимся - что такое сканер? Сканеры далеко не всегда имеют одно значение
Раскрытие исходного кода сценария в Apache
Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …
Доступ к опознавательным данным Arescom NetDSL-800
Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…
Несколько уявимостей в Mailreader.com
Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей: 1. Чтение п…
Неправильные разрешения в Windows 2000
В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…
Новые уязвимости и кумулятивный патч для IIS
Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к предыдущи…
Переполнение буфера в PPTP в Windows 2000/XP
Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, котора…
LTools 5.6.1
Набор утилит для работы с Linux'овой файловой системой extended 2 из Windows. Содержит даже небольшой web-сервер LREADsrv, при помощи которого можно исследовать файловую систему Linux'а и DOS'а прямо в браузере.
Идем в гости к Пингвину: ext2 из Windows
Думаю, у тебя, как у истинного Хакера, на компьютере живет не одна ОС. При нынешних объемах винчестеров, совместное проживание уже не проблема. Прямо как в коммуналке. Итак, посмотрим, кто у тебя поселился: Win'9x, Win2k, Linux. А как устроился наш сосед - пингвин? Проблем с доступом к его файлам не будет, если смотреть из под родной ОС пингвина - ext2, а если - из под Win'2k или Win'9x? Существует довольно много различных драйверов и программ, находящихся на разной степени развития и обеспечивающих доступ к файловой системе ext2
DoS против Cisco as5250
Маршрутизатор Cisco as5250 паk…
CSS в AN HTTPD
AN HTTPD показывает страницу ошибки в случае, если в URI содержится ":". Проблема же состоит в том, что сама ссылк…
Hackbot
Сканер уязвимостей, который знает более 300 CGI уязвимостей, есть проверка уникода, возможность обхода Cisco PIX MailGuard, а также проверка на ряд других уязвимостей.
PassKeeper
Не требует инсталляции.
Пишем трейнер для Never Winter Nigth
Выбирать особо было не из чего, т.к. на машине стояла только одна игра Newer Winter Nigths. И решено было писать тренер к ней.
DoS против MDaemon
Вследствие лёгкости настройки и в целом универсальности, сервер имеет очень широкое распространение среди пользователей win3…
Альтернатива Outlook
Мич Капор, соучредитель Lotus Development и пионер программного обеспечения для персональных компьютеров, возглавил проект п…
DoS против Oracle9iAS Web Cache
Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…
Раскрытие файлов в Microsoft Word/Excel
Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …
Пишем TCP Connection Shooter
Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой программы, реализующей основы правильного сниффинга и спуффинга в локальных Ethernet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений
Linux Kernel Keylogger своими руками №1
Данный опус является переводом статьи из летнего, 59-ого выпуска журнала Phrack. Я вполне допускаю, что в нее могли закрасться некие неточности, поэтому в случае возникновения вопросов обращайтесь к оригиналу: http://www.phrack.org/show.php?p=59&a=14
Sudo
Программа позволяет администратору разрешить на выполнение пользователю или группе пользователей root- команды и команды других пользователей.
Повышение привилегий в phpBB
Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…
Переполнение буфера в TFTP Server 2002
TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…
PELock 1.04
Полезная программа для защиты исполняемых файлов от хакеров. Так же подходит для создания ограниченных по времени демо-версий.
Межсайтовый скриптинг в mod_ssl для Apache
Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…
Directory Traversal в SolarWinds TFTP
В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире