Выполнение произвольного PHP кода в phpBB Advanced Quick Reply Hack
Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …
Изменение цены покупаемых товаров в Cart32
Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…
SpamPal v1.07
SpamPal просто перехватит его на лету и самое главное SpamPal положит весь спам в Ваш почтовик (в моем случае в The Bat!, но также поддерживает и: Calypso, Eudora, Forte Agent, Foxmail, Incredimail, Mozilla (Netscape 7), Netscape Communicator, Opera, Outlook, Outlook Express, Pegasus Mail, PocoMail).
Эксплоит для Lhttpd
Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…
Удаленное переполнение буфера в Macromedia JRun
Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…
NTCrack
Программа NTCrack предназначена для взлома паролей операционной системы Windows NT.
Взлом WinZip 8.0
Dаrоvа, хацкеры!
Шифруйся по полной!
Привет, народ! Насчет шифровки диска вы уже наверняка в курсе, поэтому скажу лучше, что такое стеганография. Стеганография - это когда вы прячете ваши драгоценные приватные данные (фривольные картинки :), текстовые документы, хацкерские тулзы и т.д
Переполнение буфера в Macromedia JRun/ ColdFusion
ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …
Множественные уязвимости в BIND
ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…
Переполнение буфера в POP3 сервере в INweb Mail Server
INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…
Переполнение буфера в iSMTP Gateway
iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…
Переполнение буфера в KDE resLISa
KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …
Троян в libpcap и tcpdump
Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…
IP Sorcery
Программа, позволяющая генерировать различные TCP/IP пакеты, которые могут быть использованы для тестирования firewall.
Выполнение произвольных команд в lprng print system
Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…
Раскрытие содержания защищенных файлов в Simple Web Server
Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…
Обход политики фильтрации в MailScanner
Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …
XSS в Zeus Web Server
В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…
FireWar
Утилитка для глушения виндовых файрволов типа ZoneAlarm при помощи ActiveX.
Opera 7.0 Beta 1
Вышла бетка знаменитой оперы.
MegaPing 3.10
Еще один набор утилит в помощь компьютерному гуру: host monitor, finger, name lookup, network time synchronizer, ping, port scanner, traceroute и whois, сканер портов. Кроме того подробная информация о вашем компьютере - список запущенных процессов, использование памяти и т.п.
File Scavenger 2.1
File Scavenger - программа для восстановления удаленных файлов. Работает на NTFS в Windows NT/2000/XP. Поддерживает переформатированные тома и RAID массивы, сжатые и динамические диски и т.д.
Ghostzilla 1.0
Новый броузер на основе Mozilla, маскируется под окно любого приложения. Для вызова надо всего лишь провести два раза от левого края до правого, после чего в окне любого приложения появляется окно броузера - для закрытия просто кликнуть вне окна. Есть еще масса фишек для безопасного серфинга на работе.
Доступ к произвольным файлам в eZ httpbench
eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…
DoS против nss_ldap
Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…
Bat: восставший из ада
В наше время автоматизация процесса играет довольно важную роль. В последнее время появилось множество способов реализации процессов, практически не требующих человеческого вмешательства. В Windows среде это: WSH, INF, BAT, ASP. В прошлой статье я объяснял синтаксис INF файлов, а сегодня я покажу вам прелести BAT
RegionKiller v2.6.0.1
Маленькая и бесплатная прога, для снятия запрета на просмотр DVD в определенном регионе.
Десять новых уязвимостей в MS Java
Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …
DoS против OpenBSD
Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…
DoS против Pine
Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …
Раскрытие `Invisible` состояния в Yahoo! Messenger
Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформиров…
IISAdmin
Программа нужна для защиты вашего сервера IIS от различных вирусов, а также злонамеренных действий со стороны разных людей.
Слабые пароли по умолчанию в NetEnforcer
NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…
Mail Relay в модуле mailconf в Linuxconf
Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…
DoS против Linux kernel 2.4.x
В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…
Раскрытие дескриптора файла в Apache mod_php
Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …
Раскрытие информации в WISECOM GL2422AP-0T
WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …
Уязвимость форматной строки в Pablo FTP Server
Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP. Сервер не в состоян…
Remote Access Session
Программа для анализа целостностности и защищенности систем, при анализе она использует наиболее расрастраненные методы удаленного взлома.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире