Универсальный cross-site scripting в Internet Explorer
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Переполнение буфера в Savant
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Немного о взломе и защите баннеров
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Customizer XP v1.8.4 RC-2
Прога для тонкой настройки и разгона Windows XP.
WinMX 3.30
Новый клиент для пиринговой сети по обмену файлами.
Доступ к файловой системе и выполнение произвольного кода в IE+JVM
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
StreamBox VCR
Цифровой "идео-магнитофон", записывающий потоковое видео на диск. Официальный мануаль: http://home-1.worldonline.nl/~staak/vcr.htm
Подменяем cmd.exe №2
Привет! Решил тут поделиться... опытом ;-) Как-то сижу я, пишу скрипт на Perl'e. Ииз-за некоторой кривизны рук он никак не может найти модуль. Сижу, думаю. Решил посмотреть path - бросилось мне в глаза, что всякие интерактивные среды разработок, типа Delphi, пихают себя в path раньше, чем там есть win_dir и system_dir.
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
Эксплоит для Automatic File Distributor
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Переполнение буфера в Network Associates PGP
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
Переполнение буфера в Opera
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
SQL Tools
Набор утилит и эксплоитов для аудита SQL сервера, включает SQLScanner, SQLPing, SQLCracker, SQLDOSStorm, и SQLOverflowDos.
Выполнение произвольных команд в Solution Super Site Searcher
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
Нарушение same origin policy в IE (универсальный cross-site scripting)
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
spamprobe-0.6
spamprobe ищет и фильтрует спам с помощью алгоритма, основанного на подсчете частоты использования слов в почтовом сообщении.
Исследуем Small HTTP
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
aimSniff-0.3
Эта программа предназначена для мониторинга и архивирования сообщений из сети, которые посылает AOL Instant Messenger.
Ошибка проверки сертификатов в CryptoAPI в различных Microsoft приложениях
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Выполнение произвольных команд в Microsoft Visual FoxPro
Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…
Бармен для CashFiestа
Дарова всем кул хацкерам и мега программерам:)) Почитав статьи про CashFiestа, я подумал, что надо писать что-то своЁ!!! И нажал я на кнопку ПУСК, и смотрел я ПРОГРАММЫ и увидел я "Microsoft Visual Studio 6.0" и нажал на "Microsoft Visual C++ 6.0". И смотрел я на ОКНО!!!
Межсайтовый скриптинг в Null HTTPd
Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…
Уязвимость в цепочке сертификатов в Outlook
В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…
jv16 PowerTools v1.1.0.144 (beta)
Самый лучший набор утилит для комплексной очистки реестра, самая навороченная прога в своём виде.
SQL Injection в FactoSystem
FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов. FactoSystem не фильтр…
Слабые разрешения в Microsoft SQL Server 2000
sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_…
Ashampoo UnInstaller Suite v1.31
Ashampoo UnInstaller Suite v1.
Создание кроссплатформенных GUI приложений на Perl №1
Эта статья описывает создание кроссплатформенных GUI приложений на Perl с использованием модуля Tk (произносится "тикей"). Tk - инструмент для разработки приложений с графическим интерфейсом, первоначально был создан для использования с другим языком программирования - Tcl, но позднее был успешно реализован и для Perl и для Python
Переполнение буфера в Ethereal
Ethereal - мощный анализатор сетевых протоколов. Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…
Переполнение буфера в Trillian
Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…
VentaFax
VentaFax - одна из самых популярных программ, расширяющих возможности обыкновенного модема.
Эксплоит для Apache
Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…
Возможность создание второй учетной записи `Admin` в Ultimate PHP Board
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. При установке форума заводится акаунт `ad…
Как был взломан ALB 2.0
Продолжаем ломать ALB. Сегодня наш пациент - вторая версия. Для начала хотелось бы процитировать высказывание господина Crypta о предыдущей статье: "Не статья а говно. В версии ALB 2.0 ты ничего своим софт-айсом уже не расковыряешь....пробуй"
Выполнение программ и доступ к файлам в Webmin
Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…
Удаление сертификатов в Certificate Enrollment Control
Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…
Переполнение буфера в Microsoft Terminal Server ActiveX
Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…
Переполнение буфера в mIRC
mIRC - популярный IRC клиент для Windows. Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…
DoS против Kerio Personal Firewall
Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире