Выполнение произвольного кода в Windows Media Player
Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…
Подробности переполнения буфера в ActiveX
Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…
Подменяем cmd.exe
Иногда возникает нужда скрыть свое присутствие на компьютере. Причины могут быть разные, от попытки сокрытия своего "троянского коня" до защиты своей ОС от атакующего. Методы реализации также нельзя считать однообразными
Как был взломан ALB
История началась с посещения сайта hack-info.ru. Сам сайт мне не очень нравится за их "распальцовку" - не уважаю тех, кто кричит направо и налево слово "ламеры", а тут это вообще "идеология", даже свой троян назвали соответственно: Anti-Lamer Backdoor
SMBdie: nuke для WinNT/2K/XP
WinNuke возвращается! Представляем эксплоит, напрочь убивающий WinNT/2K/XP или .NET машины с Network Share Provider (работае…
Эксплоит для IMAP4rev1
IMAP4rev1 remote exploit для RedHat и Slackware Linux.
Несколько уязвимостей в Blazix
Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …
Выполнение произвольных команд в Achieva
Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …
Предсказуемые временные файлы в Cobalt RaQ (эксплоит)
Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…
Несколько уязвимостей в PHP
PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…
SOCKSv5 и анонимность
Секи мысль, дружище: нет в нашем деле ничего более насущного, чем собственная анонимность и безопасность! Анонимностью, даже в угоду потрясающего и долгожданного результата, не стоит пренебрегать никогда. Существует огромное число способов обеспечения анонимности сетевых соединений
SocksChain 3.6
Программа, позволяющая работать через цепочку SOCKS или HTTP-проксей для того чтобы скрыть истинный IP-адрес. SocksChain может работать как обычный SOCKS-сервер, транслируя запросы по цепочке прокси серверов. SocksChain может быть использован с клиентскими программами, которые не поддерживают протокол SOCKS, но работают с одним TCP-соединением
SocksCap 2.2
Программа, позволяющая пустить весь ваш трафик (TCP, UDP) через SOCKS прокси. SocksCap перехватывает обращения программ и направляет их через SOCKS прокси, что позволяет добавить поддержку SOCKS протокола в приложения, которые изначально ее не имели.
Невозможность проверки сигнатур в nCipher
nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…
Множественные переполнения буфера в PostgreSQL
PostgreSQL - бесплатная реляционная база данных. 1. Переполнение буфера в функции repeat(). Уязвимость может использо…
IP Tools 2.08
Универсальный инструмент для хакера.
Совокупная заплата для IE
Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…
Внедрение CRLF в Lynx
Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…
Слабая конфигуриция по умолчанию в MySQL
MySQL - база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользо…
Эксплоит для Cisco IOS Heap
Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…
Секс-террорист: трахни их всех!
Сууууперская игра про овцу, которой надо трахнуть все стадо не попадаясь сторожевой собаке и пастуху. Определенно тянет на 5 с огромным плюсом!
Переполнение буфера в системных вызовах FreeBSD
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера. Уязвимость связанна с…
Доступ к произвольным файлам в IE через XML Datasource
Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример (отображает содержан…
Переполнение буфера в клиенте AOL Instant Messenger
Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем. Переполнение обнаружено в механизме обработ…
DoS в функции поиска в Google Toolbar
Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …
Множественные уязвимости в MyWebServer
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей: 1. Переполнение буфера …
Удаление произвольных файлов в Windows XP
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…
Неправильный аудит Hard Link в Windows 2000
Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …
Доступ к произвольным файлам в Apache 2.0.x
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 1. Обход основ…
Сообщения Windows: дорога в ад №2
Мировая общественность всполошилась после заявления "эксперта" FOON о том, что все члены семейства Windows содержат неисправимую Design Error, могущую привести к локальной эскалации привилегий вплоть до LocalSystem. http://www.void.ru/content/994 http://www.xakep.ru/post/16039/default.asp
WinMP3Locator 4.0
WinMP3Locator - очень полезная прога, выполняет две функции: ищет в инете мптришки (как знаменитый напстер) и файлы.
Повышение привилегий в Microsoft SQL Server
SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написан…
Повышение привилегий в Network Connection Manager в Windows 2000
Network Connection Manager (NCM) работает над управлением сетевыми подключениями, в частности NCM вызывает подпрограмму обра…
Раскрытие зашифрованного текста в PGP и GnuPG
PGP и GnuPG – две популярные разновидности OpenPGP. Проблема в OpenPGP спецификации, реализованной в обоих программах…
Переполнение буфера в adv.select в OpenBSD
Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании запроса, исследующего I…
Спрятать — это легко
Эта материал открывает цикл статей для юных программеров (и хакеров :)), интересующихся сокрытием своей информации (а так же поиском интересной "чужой" :)). Не секрет, что у тебя есть много того, что ты бы не хотел показывать ФСБ, друзьям, Васе Пупкину, и прочей "мировой общественности"
Выполнение произвольного кода в IE
Обнаруженная ошибка в Microsoft Internet Explorer 6.0 позволяет скрипту выполнять произвольный код в контексте Local securit…
Axel — 3D замена Flash
Компания MindAvenue закончила разработку новой версии мультимедиатехнологии Axel - мощнейшего инструмента для создания трехм…
Trojan Remover v4.7.9
Trojan Remover - название говорит само за себя - антивирус, и довольно неплохой.
Эксплоит для Winhlp32.exe
Эксплоит, реализующий переполнение буфера в Winhlp32.exe. Вызывает WinExec SW_HIDE и выполняет произвольные команды.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире