Обратный путь в директориях, повышение прав доступа в Aquonics File Manager
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
Открытые пароли в TheServer
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Выполнение произвольных команд в Python
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Добавление пользователей в AOL Instant Messenger
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
Вирусный Hello World №2
В предыдущей статье был рассмотрен пример простейшего вируса для "локального" использования, т.е. рассчитанного на инфицирование одной машины, на которой он был запущен. Теперь рассмотрим вирус (вообще-то правильнее было бы сказать "сетевой червь", но из-за слабого алгоритма распространения рука не подымается) поражающий машину с установленным веб сервером
MpgJoin
Программа для объединения .mpeg файлов в один фильм. Просто выбираете файлы в нужном порядке, задаете имя нового ролика и давите пимпу "Join"! Все дела.
IP кодинг №2
Советую тебе сначала ознакомиться с первой частью, хотя, если ты уже знаком с основами написания client/server программ, то у тебя не будет проблем с понятием этой. Как и в первой главе, я буду давать исходники программ и по возможности писать к ним четкие комментарии
Исполнение команд в NOLA
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
Macromedia Sitespring Cross-Site Scripting
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Доступ к почтовым ящикам других пользователей в IMHO Webmail
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Jigsaw DOS device DoS
Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.
Несколько опасных уязвимостей в Unreal IRCd
Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 1. Denial of service:
CSS в HSPNotes
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
CameraShy
CameraShy - новый браузер, который позволяет обмениваться сообщениями не в явной форме, а в виде графических файлов, что позволит обойти цензуру накладываемую на контент в различных странах.
IP кодинг
Данный материал написан для начинающих net-programmer'ов, и поэтому насмешки в мой адрес по типу "Фу че за ламерский док ваще!" неуместны. А если кто-то хочет похвастаться своей крутостью, пусть отсылают мне на e-mail теорию buffer overflow, а также свое мнение насчет вычисления адреса стека :)
CSS в @Card
@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …
Кража куки и опознавательной информации в Hotmail
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
SQL Server Password Auditing Tool
Взлом паролей основан на недавно найденных уязвимостях в Microsoft SQL Server.
Пароли SQL-сервера: руководство по взлому
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Выполнение произвольных программ в IE+ICQ
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
Удаленное выполнение произвольного кода в RealJukebox/RealOne Player
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Эксплоит для ATPhttpd
ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…
Эксплоит для 2fax
2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…
Daemon Tools v3.16
Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).
Изучаем DelphiX №4
Прежде чем начать объясню решение Д/З:
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
NetSuperSonic v2.5.1
Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.
Вирусный Hello World
Я думаю, ты уже слышал о таком направлении на современной underground-сцене как VX-coding. VX значит Virus eXchange, из чего следует, что господа vx-кодеры занимаются написанием вирусов, червей, и прочих "саморазмножающихся механизмов". Вот формулировка саморазможающегося механизма (CМ) по SGWW (Stealth Group World Wide): "Исполняемый код, способный к саморазмножению
Межсайтовый скриптинг в Apache Tomcat
Apache Tomcat - servlet контейнер, который используется в Java. Используя отображения /servlet/ для вызова различных …
Доступ к произвольным файлам и межсайтовый скриптинг в GoAhead
GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…
Пеполнение буфера и удаление произвольных файлов в ToolTalk
ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…
Доступ к произвольным файлам в Icecast
Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…
Advanced Email Extractor
Advanced Email Extractor v2.
Spytech SpyAgent
Spytech SpyAgent Professional - мощный инструмент для мониторинга компьютера. Тонны опций и фишек! Записывает строки, открытые окна, запущенные приложения, посещенные сайты, снимает скриншоты и т.п. Лог можно высылать на е-маил каждые Х минут.
LeechGet 2001
Новый менеджер загрузки, сделанный в стиле Microsoft Outlook. Интегрируется в IE, имеет полноценный FTP-клиент, массу настроек, встроенный парсер позволяет закачивать целые сайты.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире