Daemon Tools v3.16
Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).
Изучаем DelphiX №4
Прежде чем начать объясню решение Д/З:
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
NetSuperSonic v2.5.1
Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.
Вирусный Hello World
Я думаю, ты уже слышал о таком направлении на современной underground-сцене как VX-coding. VX значит Virus eXchange, из чего следует, что господа vx-кодеры занимаются написанием вирусов, червей, и прочих "саморазмножающихся механизмов". Вот формулировка саморазможающегося механизма (CМ) по SGWW (Stealth Group World Wide): "Исполняемый код, способный к саморазмножению
Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
Advanced Email Extractor
Advanced Email Extractor v2.
Spytech SpyAgent
Spytech SpyAgent Professional - мощный инструмент для мониторинга компьютера. Тонны опций и фишек! Записывает строки, открытые окна, запущенные приложения, посещенные сайты, снимает скриншоты и т.п. Лог можно высылать на е-маил каждые Х минут.
LeechGet 2001
Новый менеджер загрузки, сделанный в стиле Microsoft Outlook. Интегрируется в IE, имеет полноценный FTP-клиент, массу настроек, встроенный парсер позволяет закачивать целые сайты.
WinAmp — враг твой
Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети
DoS против Linux kernel
Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…
Кумулятивный патч для для MS SQL Server 2000
Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обна…
NetFW
NetFW - файервол с большим количеством настроек.
Баннерная система на ASP
Ты, наверное, уже сделал свой сайт быстрым, красивым, с отличным контентом и теперь к тебе заходят толпы посетителей? И на этом этапе я предложу тебе чуть заработать на твоем детище, ну или, по крайней мере, привлечь к себе еще больше посетителей, а потом уже подзаработать :)
Универсальный cross-site scripting в Microsoft Internet Explorer
Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (Web…
Изъян в хешиновании пароля MS SQL Server
SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …
Удаленное переполнение буфера в iPlanet Web Server
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems, на котором работает около 800 тысяч сайтах. Уязвимо…
Раскрытие содержания директории в KF Web Server
KF Web Server - бесплатный HTTP сервер, поддерживающий неограниченное число Web сайтов. Если запрашиваемый URL содержит %00 …
DoS против MyWebServer
MyWebServer - бесплатный WEB сервер для Windows. Сервер не в состоянии обработать чрезмерно длинный запрос. Посылка g…
Доступ к произвольным файлам в iPlanet
iPlanet Web Server - коммерческий Web сервер от Sun Microsystems. Поисковый сервер, поставляемый с iPlanet, позволяет…
ReGet Deluxe 3.0
Профессиональный менеджер закачек.
DoS против Sun Solaris
Solaris - бесплатная UNIX система от Sun Microsystems. Проблема, обнаруженная в устройстве /dev/poll, позволяет местн…
Переполнение буфера в Socks5
Socks5 - бесплатная реализация Socks5 протокола от NEC для UNIX и LINUX систем. Обнаружено 2 уязвимости: 1. Имя …
Operav6.04 Final
Зафиналили Operу - лучший веб-браузер.
DoS при помощи Unreal Tournament
Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…
DoS против XiRCON
XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…
Эксплоит для Winamp
Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…
Раскрытие VNС паролей в SunPCi II
SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…
Ettercap
На сегодняшний день наилучший сниффер для сетей построенных с помощью коммутаторов.
Множественные уязвимости в Squid
Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации. 1. В случае, когда Squid…
Удаление любого пользователя в IRCd Unreal
На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире