Раскрытие информации в USB Device driver
Compaq's Intel PRO/Wireless 2011B LAN USB Device driver позволяет пользователю подключать WLAN Ethernet устройства через USB…
Несколько уязвимостей в EServ
EServ - комбинация Mail, News, Web, FTP и Proxy Server-ов для систем Microsoft Windows 9x/NT/2000. Найдено 2 уязвимости:&nbs…
x86 assembler issues #2
Дoбpoгo вpeмeни cутoк, увaжaeмый читaтeль! Я пpoдoлжaю цикл cтaтeй oб acceмблepe cинтaкcиca SysV/386. Кaк и былo oбeщaнo пpeждe, в этoй cтaтьe я пocтapaюcь cдeлaть кoмпaктный, нo, нacкoлькo этo вoзмoжнo, пoлный oбзop cинтaкcиca SysV/386. Очeнь нaдeюcь, чтo этa дoкумeнтaция cущecтвeннo oблeгчит Baм чтeниe peзультaтoв oтpaбoтки gcc пpи кoмпилиpoвaнии cишныx иcxoдныx фaйлoв, a тaкжe пoмoжeт Baм пиcaть пpoгpaммы нa SysV/386, иcпoльзуя мaкcимум eгo вoзмoжнocтeй
AxnetDownloader
Ftp Download Manager быстро закачивает сразу несколько файлов.
Дыра в ICQ сработала против хакеров
Кто не любит пользоваться ICQ? Эта программа вошла в нашу жизнь так же прочно, как компьютерные вирусы. Однако является ли "аська" такой уж безопасной, как нам кажется? Известно, что переговоры по ней - как и вообще через Интернет - достаточно просто прослушать
Эксплоит для Scoadminreg.cgi
Уязвимость Scoadminreg.cgi из пакета UnixWare 7 Webtop позволяет получить root-доступ к хосту. Для этого пользователь уже до…
Шпион в AudioGalaxy
Пользователям файлообменной сети AudioGalaxy необходимо бы задуматься. По неизвестным никому причинам в дистрибутив её прогр…
Выполнение произвольных команд в SquirrelMail
SquirrelMail - webmail программа, написанная на PHP4, для Linux и Unix систем. SquirrelSpell - дополнение к программе для Sq…
Несколько уязвимостей в FormMail
FormMail - почтовый шлюз, который может посылать сообщения по электронной почте указанному пользователю через форму. Инструм…
DoS в CIPE
CIPE - открытая реализация VPN для Windows и Linux систем.
Раскрытие чувствительной информации в PGPfire
PGPfire - система сетевой защиты, работающая в PGP Security для Microsoft Windows.
PasswordVisible2002
Новенький крекер паролей под маской ******.
Выполнение программ в IE
URL файла может использоваться злонамеренным web-мастером для выполнения программ на системе пользователя. Нужно только знат…
Удаленный DoS против Shoutcast
Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь соединяется с администрат…
Ошибка в ОЕ
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
DoS против Cyberstop
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Ошибка в Kerberos 5
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Переполнение буфера в Sniffit
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
Вирусный Billboard
Zдаров, перец! Ты наверняка иногда просиживаешь часы перед ящиком и смотришь всякие там Пепси-чарты, горячие десятки, двадцатки, тридцатки и прочие "дцатки" по MTV. Не забывая, конечно, про всемирные фестивали чукотской музыки в Гренландии и рейтинги участников чемпионата по литрболу Васипупкинского района
Game Engine своими руками #6: Radiosity
Эта тема не входила в мои планы, но выискался один неугомонный чел (dan-leech, привет!), который решил, что рассказанного мной про освещение в играх ему недостаточно и попросил поведать всему миру о такой шняге, как Radiosity, посетовав на то, что, мол, в инете нету путевых туторов и экзамплов по этой немаловажной теме
Уязвимость перенаправления в SpoonFTP
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Символьные линки в Maelstrom
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Win Sniffer
Парольный снифер.
Выполнение команд оболочки в Oracle SQL*Plus
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
DoS против Oracle 8i
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
Ettercap
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Ошибка в Kerberos 5
FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…
Выполнение любых команд + локальный доступ в PHP-Nuke
Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…
Переполнение буфера в At
At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами. При определенных …
DoS против Sambar Server
Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000. Посылая чрезмерно длинные запросы к сц…
Выполнение программ через IE
24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…
Выполнение произвольных команд в Sudo
Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…
Брутфорс на Perl
Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс (последовательный перебор паролей по словарю, либо по предварительно сгенерированным паролем). Данный способ актуален лишь тогда, когда других способов попросту нет
Paparazzi
Paparazzi - программа наблюдения за использованием ПК персоналом корпоративных сетей.
x86 assembler issues #1: intro
И снова я приветствую Bac, уважаемый читaтeль! Ha ceй paз мы нaчнeм paccмaтpивaть нeкoтopыe вecьмa вaжныe и интepecныe вoпpocы, кacaющиecя иcпoльзoвaния acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии в cpeдe cygwin. Пpeдocтaвляю нa Baш cуд пepвую cтaтью из циклa, пocвящeннoгo вoпpocaм acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии
Символьные линки в CDRDAO
CDRDAO - бесплатное программное обеспечение для записи CD для Linux и Unix систем. Сdrdao сохраняет файл конфигурации…
Червь форматирует винт
Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название "Gigger…
КМБ #3: проблемы
Честно говоря, в мои планы не входило написание третьей, а может быть и четвертой части КМБ. Но как оказалось написание продолжений серии КМБ просто необходимы. Многие читатели, а следовательно и потенциальные начинающие хакеры, столкнулись с многими проблемами: начиная от того, что не работает Uwin и заканчивая невозможностью компиляции некоторых исходных кодов программ, предназначенных для работы в Unix
CSS на Mail.com
На сайте mail.com существует уязвимость, позволяющая незаконно получать чужие данные, все тот же CSS.
Эксплоит для Siemens 3568i
Мобильные телефоны Siemens передают SMS в формате PDU. Если в SMS сообщении присутствует исключительный символ, мобильный те…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире