Неавторизованный доступ к Surecom Broadband Router
По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей: communi…
Выполнение произвольного PHP кода в phpBB Advanced Quick Reply Hack
Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …
SpamPal v1.07
SpamPal просто перехватит его на лету и самое главное SpamPal положит весь спам в Ваш почтовик (в моем случае в The Bat!, но также поддерживает и: Calypso, Eudora, Forte Agent, Foxmail, Incredimail, Mozilla (Netscape 7), Netscape Communicator, Opera, Outlook, Outlook Express, Pegasus Mail, PocoMail).
Изменение цены покупаемых товаров в Cart32
Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…
Эксплоит для Lhttpd
Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…
Удаленное переполнение буфера в Macromedia JRun
Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…
Переполнение буфера в Macromedia JRun/ ColdFusion
ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …
NTCrack
Программа NTCrack предназначена для взлома паролей операционной системы Windows NT.
Взлом WinZip 8.0
Dаrоvа, хацкеры!
Шифруйся по полной!
Привет, народ! Насчет шифровки диска вы уже наверняка в курсе, поэтому скажу лучше, что такое стеганография. Стеганография - это когда вы прячете ваши драгоценные приватные данные (фривольные картинки :), текстовые документы, хацкерские тулзы и т.д
Множественные уязвимости в BIND
ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…
Переполнение буфера в POP3 сервере в INweb Mail Server
INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…
Переполнение буфера в iSMTP Gateway
iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…
Переполнение буфера в KDE resLISa
KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …
IP Sorcery
Программа, позволяющая генерировать различные TCP/IP пакеты, которые могут быть использованы для тестирования firewall.
Троян в libpcap и tcpdump
Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…
Выполнение произвольных команд в lprng print system
Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…
Раскрытие содержания защищенных файлов в Simple Web Server
Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…
Обход политики фильтрации в MailScanner
Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …
FireWar
Утилитка для глушения виндовых файрволов типа ZoneAlarm при помощи ActiveX.
Opera 7.0 Beta 1
Вышла бетка знаменитой оперы.
MegaPing 3.10
Еще один набор утилит в помощь компьютерному гуру: host monitor, finger, name lookup, network time synchronizer, ping, port scanner, traceroute и whois, сканер портов. Кроме того подробная информация о вашем компьютере - список запущенных процессов, использование памяти и т.п.
File Scavenger 2.1
File Scavenger - программа для восстановления удаленных файлов. Работает на NTFS в Windows NT/2000/XP. Поддерживает переформатированные тома и RAID массивы, сжатые и динамические диски и т.д.
Ghostzilla 1.0
Новый броузер на основе Mozilla, маскируется под окно любого приложения. Для вызова надо всего лишь провести два раза от левого края до правого, после чего в окне любого приложения появляется окно броузера - для закрытия просто кликнуть вне окна. Есть еще масса фишек для безопасного серфинга на работе.
XSS в Zeus Web Server
В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…
Доступ к произвольным файлам в eZ httpbench
eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…
DoS против nss_ldap
Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…
Десять новых уязвимостей в MS Java
Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …
Bat: восставший из ада
В наше время автоматизация процесса играет довольно важную роль. В последнее время появилось множество способов реализации процессов, практически не требующих человеческого вмешательства. В Windows среде это: WSH, INF, BAT, ASP. В прошлой статье я объяснял синтаксис INF файлов, а сегодня я покажу вам прелести BAT
RegionKiller v2.6.0.1
Маленькая и бесплатная прога, для снятия запрета на просмотр DVD в определенном регионе.
DoS против OpenBSD
Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…
DoS против Pine
Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …
IISAdmin
Программа нужна для защиты вашего сервера IIS от различных вирусов, а также злонамеренных действий со стороны разных людей.
Раскрытие `Invisible` состояния в Yahoo! Messenger
Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформиров…
Слабые пароли по умолчанию в NetEnforcer
NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…
Mail Relay в модуле mailconf в Linuxconf
Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…
DoS против Linux kernel 2.4.x
В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…
Раскрытие дескриптора файла в Apache mod_php
Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …
Раскрытие информации в WISECOM GL2422AP-0T
WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …
Уязвимость форматной строки в Pablo FTP Server
Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP. Сервер не в состоян…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире