Выполнение произвольных команд в Jetty
Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:
Переполнение буфера в MySQL
В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…
Д.е.н.в.е.р.: все в одном
Как известно, разработка любой программы делится на три стадии: альфа, бета и "мач бета". Первые две обычно так и остаются в зачаточном состоянии. До третьей стадии, равно как и до нашего с вами восхищения доживают самые достойные
Kerio Personal Firewall 3.0.0 Beta 3
Новенький файервол для защиты персонального компьютера, как вне , так и изнутри.
Модули в Perl
Всем известно, что Perl - очень мощный язык программирования, и соответственно содержит многое: от примитивных скаляров до объектно-ориентированного программирования. Но программист, выполняя какой либо проект, старается сделать его универсальным, то есть, чтобы другие люди могли спокойно работать с его программой, в то же время, нужно учитывать то, чтобы модификация кода была легкой и безболезненной
Лучшие вирусы Сентября
"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…
Скрипт в любой зоне IE
В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign.
Несколько уязвимостей в Fetchmail
Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…
Переполнение буфера в Winamp
Winamp - популярный MP3 плеер для Windows. Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…
Ethereal
Сетевой анализатор или сниффер для Unix и Windows платформ, который позволяет просматривать в интерактивном режиме итоговый и детализированный отчет по каждому переданному пакету.
WinDriver Ghost 2.00
WinDriver Ghost позволяет сохранять настройки и драйвера всего оборудования, что установлено в твоей тачке. Программа автоматически сканирует РС и создает список драйверов, можно сохранять их все или некоторые, в САВ или ЕХЕ файл
Червь-кейлоггер Bugbear
Эксперты предупреждают народ о появление нового червя под названием Bugbear. При заражении системы он начинает записывать вс…
Выполнение произвольного кода в vBulletin
vBulletin - BBS система от Jelsoft Enterprises. Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…
Teleport Pro 1.29.1946
Teleport Pro - универсальный быстродействующий оффлайновый браузер.
Уязвимость в ограничении доступа к приложениям в Citrix MetaFrame XP
Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…
Исходники Slapper`а
Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…
Переполнение буфера при просмотре PDF в GV
Gv - утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов. В Gv небезопасно используется фун…
Удаленное завершение работы и раскрытие информации в Zope
Zope - система управления контентом для UNIX и Windows систем. 1. Zope системы, в которых разрешено пользователям зап…
BlackHole
Программа для фильтрации спама и блокировки вирусов в сообщениях электронной почты, возможно присоединение программы к Qmail, Sendmail, Postfix, Exim или Courier.
Две серьёзные уязвимости в Legacy RapidStream и WatchGuard Firebox Vclass устройствах
Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Comma…
DoS против Apache (эксплоит)
Сервер Apache зависнет, если чрезмерное количество данных записано в stderr. Уязвимость возникает, когда количество данных, …
DoS для PHP Nuke
PHP-Nuke - система управления Web контентом от Francisco Burzi. Все версии PHP Nuke, включая последний релиз 6.0, уязвимы в …
Уязвимость в сервисе Microsoft PPTP
Microsoft PPTP Service, поставляемый с Windows 2000 и XP, содержит годное для удаленного использования переполнение буфера.&…
gspoof-2.1.1
Программа для проведения спуфинга, есть возможность не только изменения заголовков TCP/IP пакетов, но и заголовков пакетов в локальной сети, работающих на основе CSMA- CD.
TCP Logger своими руками
Думаю, ты знаешь что из себя представляет TCP logger и как он жизненно необходим в твоем ремесле :) Поэтому перейду сразу к делу - к написанию программы.
Переполнение буфера в shtml.dll в IIS
SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…
Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…
Digital Patrol 4.0.58
Digital Patrol - эффективный антитроянский сканер, способный обнаруживать и удалять все известные типы троянских программ, Интернет червей, скрипто-вирусов и других вредоносных программ.
Интерфейс сознание-подсознание
В околонаучных кругах считается, что во время сна сознание отключается, и работать может только подсознание. Это ложь. Да, действительно, в состоянии сна человек обычно не осознает самого себя, но он все еще способен мыслить, а это означает, что нет объективной причины полагать, что сознание нельзя пробудить
Выполнение произвольных команд в Apple Mac OS X
Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…
Переполнение буфера и отказ в обслуживании в Trillian
Trillian - клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обн…
Удаленное выполнение произвольного кода в Null HTTPd
Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к перепо…
Service Pack убивает ХР
Если судить по сообщениям в форумах, посвященных операционной системе Windows XP, то можно заметить, что многие пользователи…
Windows Media Player 9.0 Beta Build 2800
Новая версия Media Playerа от Microsoft.
K9 v1.0
Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP.
Top 10 Exploits
Набор эксплоитов, рассмотренный в статье TOP10 exploits.
Ломаем CDRWin 4.0
Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размером 1024000 байт. Запускаем программу и видим, что это демонстрационный режим, в котором все операции с записью будут происходить на 1-ой скорости
Неавторизованное изменение конфигурации в Cisco IP Phone 7960
Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураци…
Переполнение буфера в IBM WebSphere
IBM WebSphere - сервер Web приложений, который выполняется на ряде платформ. Переполнение буфера обнаружено в IBM WebSphere …
Rus Tager
Програмка которая конвертирует русские буквы (Windows-1251) в МР3 TAGах в латиницу и создат BAT файл для переименования этих файлов.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире