Раскрытие IP адреса PHPBB2 пользователя
Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…
Загрузка произвольных файлов в VBZooM
VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…
Межсайтовый скриптинг в Microsoft Content Management Server 2001
Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…
Принудительное установление Aggressive Mode в Check Point Software VPN-1
VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies. Агрессивный Режим (Aggressive Mode) IKE им…
Media Jukebox 8.0.382
Медиаплеер, позволяющий воспроизводить музыку, видео и Интернет радио.
Anti-Hacker Касперского: окончательное может быть
Я говорю Вам свое окончательное «может быть». Сэмюэл Голдвин На днях по сети прокатилась новость, которая затмила многие другие софтверные новости и релизы. Лаборатория многоуважаемого Касперского выпустила нечто новое для себя, - персональный файрвол Anti-Hacker в варианте для русских, английских пользователей + подробная документация
Переполнение буфера в Microsoft Outlook Express
Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи S/MIME. Переполнение…
DoS против IIS
Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…
Переполнение буфера в Microsoft SQL Server
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…
Новая техника обхода правил межсетевой защиты
Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…
Security Auditors Research Assistant
Программа для Linux платформ, осуществляющая поиск и анализ уязвимостей в серверах, маршрутизаторах и firewall'ах, основана на базе сканера уязвимостей - SATAN.
Выполнение команд в Telnet/SSH сессиях
Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …
Эксплоит для Windows Help
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Эксплоит для FreeBSD
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Чтение произвольных локальных файлов в Flash player
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Драйвер на изнанку
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Advanced ZIP Password Recovery 3.53
Взломщик запароленных zip-архивов.
Несколько уязвимостей в logsurfer
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
DoS в Oracle 9i
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Behind The Asterisks и MadExplorer без DLL
Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:
Google SearchTool 3.3.0.0
Очень полезная утилита: дополнение для улучшенного поиска в Google.
Пишем сниффер с использованием PCap
Доброго времени суток, дружище! Настало время релиза обещанной мной следующей статьи о создании собственного сниффера (предыдущую статью читайте тут). Думаю, она будет предпоследней :)) Сегодня мы рассмотрим замечательный инструмент, библиотеку pcap, реализованную для всех Windows-платформ (95, 98, ME, NT, 2000, XP и даже CE) и для большинства UNIX-систем
Межсайтовый скриптинг в IIS
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Сетевые черви продолжают атаковать Linux
Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…
Загрузка произвольных файлов в Midicart PHP
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Дополнительная информация о переполнении буфера в Windows Help
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
SPIKE Proxy
Программа позволяет изменять в многопотоковых сетевых приложениях User-Agent, чтобы притвориться IE.
DVD Region-Free 1.11
DVD Region-Free 1.
Обход идентификации в /bin/login в Sun Solaris
В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…
Подробности уязвимостей в Microsoft SQL Server
Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…
Несколько уявимостей в Bugzilla
Bugzilla - система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей: …
Выполнение произвольных команд вне ограниченной среды в Sendmail
Sendmail - популярный почтовый агент для UNIX систем. Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…
Top-20 уязвимостей по версии SANS и FBI
Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности
Примеры к книге MySQL Поля Дюбуа
В одном из обзоров ][ была представлена книга Поля Дюбуа MySQL, на мой взгляд - лучшая по теме, поскольку в ней приведена уникальная информация по различным интерфейсам, конструкциям, которую вряд ли можно получить где-нибудь еще
Проблема с общедоступной памятью в Apache HTTP Server
Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…
Переполнение буфера в Windows Help
Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…
Новые ошибки и патч Microsoft SQL Server
Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …
Несколько уязвимостей в RPC библиотеке
Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…
Protected Storage PassView 1.10
Маленькая утилитка для просмотра всяческих паролей и логинов из автозаполнения IE и OutlookExpress.
Множество уязвимостей в SuperScout Web Filter
SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире