Внедрение SQL запроса в IBM Informix
Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…
Эксплоит для INN
InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…
VB vs. Delphi
Уже вижу горящие глаза любителей Дельфи :-) - "Это как же он осмелился выступать против нашего любимого Паскаля в защиту этого [censored] Бейсика [censored]!" Мне всегда была интересна причина такого отношения :-). Дельфи я знаю и отношусь к нему хорошо, но люблю я именно Visual Basic :-)
Ошибки в Tivoli Storage Manager
В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.
Ошибка в Vypress Chat
После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…
Администратор безопасности
Программа предназначена для контроля работы пользователей в сетях на базе протокола TCP/IP.
IE Hack
Прога "ворует" пароли от Dial-up прямо из окна!.
Интеграция в M$ Windows
Задача: интегрировать программу в m$ windows. Программа должна запускаться вместе с системой, перезапускаться при удалении процесса и быть скрыта при просмотре списка запущенных процессов. Все достаточно просто. Рассмотрим по пунктам: 1) Автозапуск.
Подробности переполнения буфера в IIS
Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…
DoS против IIS+FP2002
Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.
Обход групповой политики в Win2000
Данная уязвимость была обнаружена в Windows 2000 Server с запущенной службой терминалов. Сущность уязвимости: групповая политика не будет применена к пользователю, если количество соединений к общему ресурсу, содержащему объект групповой политики, превысит количество установленных пользовательских лицензий
Вышел патч для IIS
На этой неделе корпорация Microsoft выпустила очередную заплатку, предназначенную для устранения уязвимостей в пакете Intern…
шКодим DDoS cофт на Перле
Бредисловие В своей предыдущей статье "Пишем софт для DDoS" я рассмотрел DDoS софт BlitzNet, написанный хрюнделем известным как phreeon. Написан он на Си и TCL (причем, каким-то странным способом) и требует наличия под боком сканера портов strobe и spoofed syn flooder'а slice2
Packet Tracer 1.0
Утилитка для захвата пакетов из выбранного пользователем интерфейса (сетевой карты) и их отображения.
Семь (!) ошибок в IIS
Найдено 7! уязвимостей в IIS 4.0-5.1, четыре из которых могут приводить к выполнению произвольного кода, две к отказу в обсл…
Сканер уязвимостей от Microsoft
Microsoft выпустила новую программу Microsoft Baseline Security Analyzer (MBSA), предназначенную для анализа Windows-систем …
Проверка существования файла в Microsoft Office+IE
Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.
Просмотр и изменение буфера обмена в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Обход ограничений Active Scripting в IE+MS Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
Доступ к произвольным файлам в Microsoft Office
Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…
TimeGuard 0.1
TimeGuard 0.
Обход идентификации и межсайтовый скиптинг в Anthill
Anthill - система отслеживания ошибок (bug tracking) написанная на PHP. 1.Anthill содержит компонент postbug.php, кот…
Просмотр произвольных файлов в EMU Webmail
EMU Webmail - Webmail приложение от EMUMAIL Inc. В программе обнаружено две уязвимости: 1. Чтение произвольных…
Sasami2k v757
Новый плейер от корейских друзей, The Playa и рядом не валялся!.
Просмотр содержимого в TYPSoft
TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows. Уязвимость позволяет удаленному пользователю про…
Переполнение буфера в Oracle8i
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание связи с с удаленным…
Спуфинг пользователя в talkd
Talkd - клиент-серверное приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной…
Выполнение произвольных SQL команд в PHPGroupware
PHPGroupware - свободно распространяемая groupware система, написанная на PHP.
Boss Everyware 2.43
Программа дает полную картину использования компьютера.
DoS и нарушение структуры базы данных в PhpBB
PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость существует в процед…
Просмотр файлов в Quik-Serv
Quik-Serv - маленький и простой в настройке Web-сервер. Как и все маленькие и недоделанные сервера этот страдает раскрытием …
Переполнение буфера в Microsoft Windows NT/ 2000/ XP
Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифиц…
DoS против Novell Netware
Novell Netware Remote Manager обеспечивает административный интерфейс для продуктов Novell. По умолчанию, Remote Manager при…
Resource Tuner v1.70
Многие пользователи мечтают поменять определенные элементы интерфейса разных программ, например, логотип, название, внешний вид определенных кнопок, элементов интерфейса.
RipItAll
Простая и эффективная программа для перевода DVD в AVI.
Свой бот на Perl №2
Методы и подступы к задаче Настоящий программист должен придерживаться двух основных правил:
Выполнение произвольного кода в Winamp
Winamp - популярный медиа плеер для Windows и MacOS. Уязвимость позволяет внедрять произвольные HTML теги в ID3v2 тег…
Переполнение буфера в Solaris
Solaris - бесплатная операционная система от Sun Microsystems. Уязвимость позволяет местному пользователю получить по…
Чтение локальных файлов при помощи CSS
Cascading Style Sheets (Таблицы Каскадных Стилей) - это язык, содержащий набор свойств для описания внешнего вида любых HTML…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире