CSS в HSPNotes
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
CSS в @Card
@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …
CameraShy
CameraShy - новый браузер, который позволяет обмениваться сообщениями не в явной форме, а в виде графических файлов, что позволит обойти цензуру накладываемую на контент в различных странах.
IP кодинг
Данный материал написан для начинающих net-programmer'ов, и поэтому насмешки в мой адрес по типу "Фу че за ламерский док ваще!" неуместны. А если кто-то хочет похвастаться своей крутостью, пусть отсылают мне на e-mail теорию buffer overflow, а также свое мнение насчет вычисления адреса стека :)
Кража куки и опознавательной информации в Hotmail
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
Выполнение произвольных программ в IE+ICQ
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
SQL Server Password Auditing Tool
Взлом паролей основан на недавно найденных уязвимостях в Microsoft SQL Server.
Пароли SQL-сервера: руководство по взлому
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Удаленное выполнение произвольного кода в RealJukebox/RealOne Player
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Эксплоит для ATPhttpd
ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…
Эксплоит для 2fax
2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Daemon Tools v3.16
Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).
Изучаем DelphiX №4
Прежде чем начать объясню решение Д/З:
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
NetSuperSonic v2.5.1
Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.
Вирусный Hello World
Я думаю, ты уже слышал о таком направлении на современной underground-сцене как VX-coding. VX значит Virus eXchange, из чего следует, что господа vx-кодеры занимаются написанием вирусов, червей, и прочих "саморазмножающихся механизмов". Вот формулировка саморазможающегося механизма (CМ) по SGWW (Stealth Group World Wide): "Исполняемый код, способный к саморазмножению
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Advanced Email Extractor
Advanced Email Extractor v2.
Spytech SpyAgent
Spytech SpyAgent Professional - мощный инструмент для мониторинга компьютера. Тонны опций и фишек! Записывает строки, открытые окна, запущенные приложения, посещенные сайты, снимает скриншоты и т.п. Лог можно высылать на е-маил каждые Х минут.
LeechGet 2001
Новый менеджер загрузки, сделанный в стиле Microsoft Outlook. Интегрируется в IE, имеет полноценный FTP-клиент, массу настроек, встроенный парсер позволяет закачивать целые сайты.
WinAmp — враг твой
Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
DoS против Linux kernel
Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…
Кумулятивный патч для для MS SQL Server 2000
Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обна…
Универсальный cross-site scripting в Microsoft Internet Explorer
Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (Web…
NetFW
NetFW - файервол с большим количеством настроек.
Баннерная система на ASP
Ты, наверное, уже сделал свой сайт быстрым, красивым, с отличным контентом и теперь к тебе заходят толпы посетителей? И на этом этапе я предложу тебе чуть заработать на твоем детище, ну или, по крайней мере, привлечь к себе еще больше посетителей, а потом уже подзаработать :)
Изъян в хешиновании пароля MS SQL Server
SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …
Удаленное переполнение буфера в iPlanet Web Server
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems, на котором работает около 800 тысяч сайтах. Уязвимо…
Раскрытие содержания директории в KF Web Server
KF Web Server - бесплатный HTTP сервер, поддерживающий неограниченное число Web сайтов. Если запрашиваемый URL содержит %00 …
DoS против MyWebServer
MyWebServer - бесплатный WEB сервер для Windows. Сервер не в состоянии обработать чрезмерно длинный запрос. Посылка g…
ReGet Deluxe 3.0
Профессиональный менеджер закачек.
Доступ к произвольным файлам в iPlanet
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems. Поисковый сервер, поставляемый с iPlanet, позволяет…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире