Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
StreamBox VCR
Цифровой "идео-магнитофон", записывающий потоковое видео на диск. Официальный мануаль: http://home-1.worldonline.nl/~staak/vcr.htm
Подменяем cmd.exe №2
Привет! Решил тут поделиться... опытом ;-) Как-то сижу я, пишу скрипт на Perl'e. Ииз-за некоторой кривизны рук он никак не может найти модуль. Сижу, думаю. Решил посмотреть path - бросилось мне в глаза, что всякие интерактивные среды разработок, типа Delphi, пихают себя в path раньше, чем там есть win_dir и system_dir.
Эксплоит для Automatic File Distributor
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Переполнение буфера в Network Associates PGP
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
SQL Tools
Набор утилит и эксплоитов для аудита SQL сервера, включает SQLScanner, SQLPing, SQLCracker, SQLDOSStorm, и SQLOverflowDos.
Переполнение буфера в Opera
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
Выполнение произвольных команд в Solution Super Site Searcher
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
spamprobe-0.6
spamprobe ищет и фильтрует спам с помощью алгоритма, основанного на подсчете частоты использования слов в почтовом сообщении.
Исследуем Small HTTP
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
aimSniff-0.3
Эта программа предназначена для мониторинга и архивирования сообщений из сети, которые посылает AOL Instant Messenger.
Нарушение same origin policy в IE (универсальный cross-site scripting)
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
Ошибка проверки сертификатов в CryptoAPI в различных Microsoft приложениях
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Бармен для CashFiestа
Дарова всем кул хацкерам и мега программерам:)) Почитав статьи про CashFiestа, я подумал, что надо писать что-то своЁ!!! И нажал я на кнопку ПУСК, и смотрел я ПРОГРАММЫ и увидел я "Microsoft Visual Studio 6.0" и нажал на "Microsoft Visual C++ 6.0". И смотрел я на ОКНО!!!
Выполнение произвольных команд в Microsoft Visual FoxPro
Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…
Межсайтовый скриптинг в Null HTTPd
Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…
jv16 PowerTools v1.1.0.144 (beta)
Самый лучший набор утилит для комплексной очистки реестра, самая навороченная прога в своём виде.
Уязвимость в цепочке сертификатов в Outlook
В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…
SQL Injection в FactoSystem
FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов. FactoSystem не фильтр…
Ashampoo UnInstaller Suite v1.31
Ashampoo UnInstaller Suite v1.
Создание кроссплатформенных GUI приложений на Perl №1
Эта статья описывает создание кроссплатформенных GUI приложений на Perl с использованием модуля Tk (произносится "тикей"). Tk - инструмент для разработки приложений с графическим интерфейсом, первоначально был создан для использования с другим языком программирования - Tcl, но позднее был успешно реализован и для Perl и для Python
Слабые разрешения в Microsoft SQL Server 2000
sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_…
Переполнение буфера в Ethereal
Ethereal - мощный анализатор сетевых протоколов. Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…
VentaFax
VentaFax - одна из самых популярных программ, расширяющих возможности обыкновенного модема.
Переполнение буфера в Trillian
Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…
Эксплоит для Apache
Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…
Возможность создание второй учетной записи `Admin` в Ultimate PHP Board
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. При установке форума заводится акаунт `ad…
Выполнение программ и доступ к файлам в Webmin
Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…
Как был взломан ALB 2.0
Продолжаем ломать ALB. Сегодня наш пациент - вторая версия. Для начала хотелось бы процитировать высказывание господина Crypta о предыдущей статье: "Не статья а говно. В версии ALB 2.0 ты ничего своим софт-айсом уже не расковыряешь....пробуй"
Удаление сертификатов в Certificate Enrollment Control
Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…
Переполнение буфера в Microsoft Terminal Server ActiveX
Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…
Переполнение буфера в mIRC
mIRC - популярный IRC клиент для Windows. Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…
DoS против Kerio Personal Firewall
Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…
Выполнение произвольного кода в Windows Media Player
Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…
Подробности переполнения буфера в ActiveX
Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…
Подменяем cmd.exe
Иногда возникает нужда скрыть свое присутствие на компьютере. Причины могут быть разные, от попытки сокрытия своего "троянского коня" до защиты своей ОС от атакующего. Методы реализации также нельзя считать однообразными
Как был взломан ALB
История началась с посещения сайта hack-info.ru. Сам сайт мне не очень нравится за их "распальцовку" - не уважаю тех, кто кричит направо и налево слово "ламеры", а тут это вообще "идеология", даже свой троян назвали соответственно: Anti-Lamer Backdoor
SMBdie: nuke для WinNT/2K/XP
WinNuke возвращается! Представляем эксплоит, напрочь убивающий WinNT/2K/XP или .NET машины с Network Share Provider (работае…
Эксплоит для IMAP4rev1
IMAP4rev1 remote exploit для RedHat и Slackware Linux.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире