Предсказуемые временные файлы в Cobalt RaQ (эксплоит)
Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…
Несколько уязвимостей в PHP
PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…
SOCKSv5 и анонимность
Секи мысль, дружище: нет в нашем деле ничего более насущного, чем собственная анонимность и безопасность! Анонимностью, даже в угоду потрясающего и долгожданного результата, не стоит пренебрегать никогда. Существует огромное число способов обеспечения анонимности сетевых соединений
SocksChain 3.6
Программа, позволяющая работать через цепочку SOCKS или HTTP-проксей для того чтобы скрыть истинный IP-адрес. SocksChain может работать как обычный SOCKS-сервер, транслируя запросы по цепочке прокси серверов. SocksChain может быть использован с клиентскими программами, которые не поддерживают протокол SOCKS, но работают с одним TCP-соединением
SocksCap 2.2
Программа, позволяющая пустить весь ваш трафик (TCP, UDP) через SOCKS прокси. SocksCap перехватывает обращения программ и направляет их через SOCKS прокси, что позволяет добавить поддержку SOCKS протокола в приложения, которые изначально ее не имели.
Невозможность проверки сигнатур в nCipher
nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…
Множественные переполнения буфера в PostgreSQL
PostgreSQL - бесплатная реляционная база данных. 1. Переполнение буфера в функции repeat(). Уязвимость может использо…
IP Tools 2.08
Универсальный инструмент для хакера.
Совокупная заплата для IE
Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…
Внедрение CRLF в Lynx
Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…
Слабая конфигуриция по умолчанию в MySQL
MySQL - база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользо…
Эксплоит для Cisco IOS Heap
Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…
Секс-террорист: трахни их всех!
Сууууперская игра про овцу, которой надо трахнуть все стадо не попадаясь сторожевой собаке и пастуху. Определенно тянет на 5 с огромным плюсом!
Переполнение буфера в системных вызовах FreeBSD
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера. Уязвимость связанна с…
Доступ к произвольным файлам в IE через XML Datasource
Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример (отображает содержан…
Переполнение буфера в клиенте AOL Instant Messenger
Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем. Переполнение обнаружено в механизме обработ…
DoS в функции поиска в Google Toolbar
Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …
Множественные уязвимости в MyWebServer
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей: 1. Переполнение буфера …
Удаление произвольных файлов в Windows XP
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…
Неправильный аудит Hard Link в Windows 2000
Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …
Доступ к произвольным файлам в Apache 2.0.x
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 1. Обход основ…
Сообщения Windows: дорога в ад №2
Мировая общественность всполошилась после заявления "эксперта" FOON о том, что все члены семейства Windows содержат неисправимую Design Error, могущую привести к локальной эскалации привилегий вплоть до LocalSystem. http://www.void.ru/content/994 http://www.xakep.ru/post/16039/default.asp
WinMP3Locator 4.0
WinMP3Locator - очень полезная прога, выполняет две функции: ищет в инете мптришки (как знаменитый напстер) и файлы.
Повышение привилегий в Microsoft SQL Server
SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написан…
Повышение привилегий в Network Connection Manager в Windows 2000
Network Connection Manager (NCM) работает над управлением сетевыми подключениями, в частности NCM вызывает подпрограмму обра…
Раскрытие зашифрованного текста в PGP и GnuPG
PGP и GnuPG – две популярные разновидности OpenPGP. Проблема в OpenPGP спецификации, реализованной в обоих программах…
Переполнение буфера в adv.select в OpenBSD
Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании запроса, исследующего I…
Спрятать — это легко
Эта материал открывает цикл статей для юных программеров (и хакеров :)), интересующихся сокрытием своей информации (а так же поиском интересной "чужой" :)). Не секрет, что у тебя есть много того, что ты бы не хотел показывать ФСБ, друзьям, Васе Пупкину, и прочей "мировой общественности"
Выполнение произвольного кода в IE
Обнаруженная ошибка в Microsoft Internet Explorer 6.0 позволяет скрипту выполнять произвольный код в контексте Local securit…
Axel — 3D замена Flash
Компания MindAvenue закончила разработку новой версии мультимедиатехнологии Axel - мощнейшего инструмента для создания трехм…
Trojan Remover v4.7.9
Trojan Remover - название говорит само за себя - антивирус, и довольно неплохой.
Эксплоит для Winhlp32.exe
Эксплоит, реализующий переполнение буфера в Winhlp32.exe. Вызывает WinExec SW_HIDE и выполняет произвольные команды.
Переполнение буфера в WS_FTP Server
WS_FTP Server – популярный FTP сервер для Windows. WS_FTP Server позволяет пользователям изменять пароль, используя к…
Centurion 2.0a
Прога для выявления возможных уязвимостей в CGI скриптах на удаленном сервере.
Сообщения Windows: дорога в ад №1
Вступление Этот документ описывает новый вид атак против Microsoft Windows, и возможно других оконных систем на основе сообщений. На данный момент эта уязвимость не исправлена. Решение этой проблемы невозможно из-за принципа работы Windows с окнами, а следовательно невозможно исправление программного обеспечения разработчиками
Выполнение произвольных команд в Web Shop Manager
Web Shop Manager позволяет управл&…
Доступ к чувствительной информации в Midicart ASP
Midicart ASP - система электронной коммерции от Coxco Support для Microsoft Windows. В установке по умолчанию задаются непра…
Доступ к почтовым сообщениям других пользователей в Ensim Webppliance
Уязвимость, обнаруженная в Ensim Webppliance, позволяет злонамеренному пользователю Webppliance получать электронные сообще…
Изменение конфигурации и выполнение произвольного кода в Google Toolbar
Google Toolbar - ActiveX control для Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Go…
Х-релиз: Ircflooder
Набор утилит по IRC флуду: флуд на канале, в приватных окнах. Софт написан на перле для удобного использования на хостингах.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире