Выполнение произвольного кода в ActiveX компоненте Apple Quicktime
Уязвимость обнаружена в ActiveX компоненте Apple Quicktime для Internet Explorer. Если ActiveX компонент вызван с чрезмерно …
Возможность передачи защищенных куки по опасным каналам в KDE Konquerer
KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cooki…
Пишем сниффер под Linux
Доброго времени суток, уважаемый читатель! Если ты -- начинающий программист под UNIX-платформы и скорость возникновения вопросов в твоей голове превышает скорость получения ответов на них, то эта статья -- для тебя. Представляю твоему вниманию небольшую техническую статью, посвящённую вопросам программирования снифферов под платформу Linux
Access Lock v2.3
Программа закрывает доступ к системе во время Вашего отсутствия.
Проблемы с локальным POP3 прокси сервером в Norton Antivirus 2001
Norton Antivirus 2001 использует POP3 прокси-сервер чтобы просматривать входящие электронные сообщения на наличие вирусов. Э…
Внедрение SQL, PHP и HTML кода в phpGB
phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода. 1. SQL inject…
SQL Injection в Woltlab Burning Board
Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…
Слабое кодирование опознавательных мандатов в Trillian
Trillian - IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, для сохранения о…
Flawfinder 1.21
Программа ищет в исходном коде потенциальные недостатки защиты, затем эти недостатки сортируются по степени риска, при этом уровень риска зависит не только от функций, но и от значений параметров функций.
Универсальный cross-site scripting в Internet Explorer
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Переполнение буфера в Savant
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Немного о взломе и защите баннеров
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Customizer XP v1.8.4 RC-2
Прога для тонкой настройки и разгона Windows XP.
WinMX 3.30
Новый клиент для пиринговой сети по обмену файлами.
Доступ к файловой системе и выполнение произвольного кода в IE+JVM
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
StreamBox VCR
Цифровой "идео-магнитофон", записывающий потоковое видео на диск. Официальный мануаль: http://home-1.worldonline.nl/~staak/vcr.htm
Подменяем cmd.exe №2
Привет! Решил тут поделиться... опытом ;-) Как-то сижу я, пишу скрипт на Perl'e. Ииз-за некоторой кривизны рук он никак не может найти модуль. Сижу, думаю. Решил посмотреть path - бросилось мне в глаза, что всякие интерактивные среды разработок, типа Delphi, пихают себя в path раньше, чем там есть win_dir и system_dir.
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
Эксплоит для Automatic File Distributor
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Переполнение буфера в Network Associates PGP
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
Переполнение буфера в Opera
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
SQL Tools
Набор утилит и эксплоитов для аудита SQL сервера, включает SQLScanner, SQLPing, SQLCracker, SQLDOSStorm, и SQLOverflowDos.
Выполнение произвольных команд в Solution Super Site Searcher
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
Нарушение same origin policy в IE (универсальный cross-site scripting)
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
spamprobe-0.6
spamprobe ищет и фильтрует спам с помощью алгоритма, основанного на подсчете частоты использования слов в почтовом сообщении.
Исследуем Small HTTP
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
aimSniff-0.3
Эта программа предназначена для мониторинга и архивирования сообщений из сети, которые посылает AOL Instant Messenger.
Ошибка проверки сертификатов в CryptoAPI в различных Microsoft приложениях
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Выполнение произвольных команд в Microsoft Visual FoxPro
Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…
Бармен для CashFiestа
Дарова всем кул хацкерам и мега программерам:)) Почитав статьи про CashFiestа, я подумал, что надо писать что-то своЁ!!! И нажал я на кнопку ПУСК, и смотрел я ПРОГРАММЫ и увидел я "Microsoft Visual Studio 6.0" и нажал на "Microsoft Visual C++ 6.0". И смотрел я на ОКНО!!!
Межсайтовый скриптинг в Null HTTPd
Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…
Уязвимость в цепочке сертификатов в Outlook
В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…
jv16 PowerTools v1.1.0.144 (beta)
Самый лучший набор утилит для комплексной очистки реестра, самая навороченная прога в своём виде.
SQL Injection в FactoSystem
FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов. FactoSystem не фильтр…
Слабые разрешения в Microsoft SQL Server 2000
sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_…
Ashampoo UnInstaller Suite v1.31
Ashampoo UnInstaller Suite v1.
Создание кроссплатформенных GUI приложений на Perl №1
Эта статья описывает создание кроссплатформенных GUI приложений на Perl с использованием модуля Tk (произносится "тикей"). Tk - инструмент для разработки приложений с графическим интерфейсом, первоначально был создан для использования с другим языком программирования - Tcl, но позднее был успешно реализован и для Perl и для Python
Переполнение буфера в Ethereal
Ethereal - мощный анализатор сетевых протоколов. Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…
Переполнение буфера в Trillian
Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире