VentaFax
VentaFax - одна из самых популярных программ, расширяющих возможности обыкновенного модема.
Эксплоит для Apache
Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…
Возможность создание второй учетной записи `Admin` в Ultimate PHP Board
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. При установке форума заводится акаунт `ad…
Как был взломан ALB 2.0
Продолжаем ломать ALB. Сегодня наш пациент - вторая версия. Для начала хотелось бы процитировать высказывание господина Crypta о предыдущей статье: "Не статья а говно. В версии ALB 2.0 ты ничего своим софт-айсом уже не расковыряешь....пробуй"
Выполнение программ и доступ к файлам в Webmin
Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…
Удаление сертификатов в Certificate Enrollment Control
Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…
Переполнение буфера в Microsoft Terminal Server ActiveX
Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…
Переполнение буфера в mIRC
mIRC - популярный IRC клиент для Windows. Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…
DoS против Kerio Personal Firewall
Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…
Выполнение произвольного кода в Windows Media Player
Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…
Подменяем cmd.exe
Иногда возникает нужда скрыть свое присутствие на компьютере. Причины могут быть разные, от попытки сокрытия своего "троянского коня" до защиты своей ОС от атакующего. Методы реализации также нельзя считать однообразными
Как был взломан ALB
История началась с посещения сайта hack-info.ru. Сам сайт мне не очень нравится за их "распальцовку" - не уважаю тех, кто кричит направо и налево слово "ламеры", а тут это вообще "идеология", даже свой троян назвали соответственно: Anti-Lamer Backdoor
Подробности переполнения буфера в ActiveX
Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…
SMBdie: nuke для WinNT/2K/XP
WinNuke возвращается! Представляем эксплоит, напрочь убивающий WinNT/2K/XP или .NET машины с Network Share Provider (работае…
Эксплоит для IMAP4rev1
IMAP4rev1 remote exploit для RedHat и Slackware Linux.
Несколько уязвимостей в Blazix
Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …
Выполнение произвольных команд в Achieva
Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …
Предсказуемые временные файлы в Cobalt RaQ (эксплоит)
Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…
SOCKSv5 и анонимность
Секи мысль, дружище: нет в нашем деле ничего более насущного, чем собственная анонимность и безопасность! Анонимностью, даже в угоду потрясающего и долгожданного результата, не стоит пренебрегать никогда. Существует огромное число способов обеспечения анонимности сетевых соединений
SocksChain 3.6
Программа, позволяющая работать через цепочку SOCKS или HTTP-проксей для того чтобы скрыть истинный IP-адрес. SocksChain может работать как обычный SOCKS-сервер, транслируя запросы по цепочке прокси серверов. SocksChain может быть использован с клиентскими программами, которые не поддерживают протокол SOCKS, но работают с одним TCP-соединением
SocksCap 2.2
Программа, позволяющая пустить весь ваш трафик (TCP, UDP) через SOCKS прокси. SocksCap перехватывает обращения программ и направляет их через SOCKS прокси, что позволяет добавить поддержку SOCKS протокола в приложения, которые изначально ее не имели.
Несколько уязвимостей в PHP
PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…
Невозможность проверки сигнатур в nCipher
nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…
Множественные переполнения буфера в PostgreSQL
PostgreSQL - бесплатная реляционная база данных. 1. Переполнение буфера в функции repeat(). Уязвимость может использо…
Совокупная заплата для IE
Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…
IP Tools 2.08
Универсальный инструмент для хакера.
Внедрение CRLF в Lynx
Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…
Слабая конфигуриция по умолчанию в MySQL
MySQL - база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользо…
Эксплоит для Cisco IOS Heap
Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…
Переполнение буфера в системных вызовах FreeBSD
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера. Уязвимость связанна с…
Секс-террорист: трахни их всех!
Сууууперская игра про овцу, которой надо трахнуть все стадо не попадаясь сторожевой собаке и пастуху. Определенно тянет на 5 с огромным плюсом!
Доступ к произвольным файлам в IE через XML Datasource
Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример (отображает содержан…
Переполнение буфера в клиенте AOL Instant Messenger
Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем. Переполнение обнаружено в механизме обработ…
DoS в функции поиска в Google Toolbar
Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …
Множественные уязвимости в MyWebServer
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей: 1. Переполнение буфера …
Удаление произвольных файлов в Windows XP
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…
Неправильный аудит Hard Link в Windows 2000
Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …
Сообщения Windows: дорога в ад №2
Мировая общественность всполошилась после заявления "эксперта" FOON о том, что все члены семейства Windows содержат неисправимую Design Error, могущую привести к локальной эскалации привилегий вплоть до LocalSystem. http://www.void.ru/content/994 http://www.xakep.ru/post/16039/default.asp
WinMP3Locator 4.0
WinMP3Locator - очень полезная прога, выполняет две функции: ищет в инете мптришки (как знаменитый напстер) и файлы.
Доступ к произвольным файлам в Apache 2.0.x
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 1. Обход основ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире