Просмотр директорий в FAQManager
FAQManager.cgi - Perl сценарий, поддерживающий FAQ через Web интерфейс. Программа выполняется на большинстве Unix/Linux и пл…
Открытый каталог dtlogin
dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как локально так и удаленно. dtlogin регист…
Любые кредитки в VeriSign `PayFlow Link`
Система VeriSign "PayFlow Link" позволяет производит платежи от любых, даже совершенно левых карт.
Ошибки в Hosting Controller
Hosting Controller - универсальный инструмент для работы с многими сайтами.
Game Engine своими руками #5: Тени
Разобравшись в прошлый раз с освещением в играх, мы уверенной поступью приближаемся к следующему непременному атрибуту современного движка - динамическим теням. Тебе может показаться, что тени - это ни кому не нужная роскошь, а лишь очередной шанс выпендрится своим движком, тогда могу посоветовать тебе взглянуть на скрины русского движка X-Tend, который лег в основу не менее русской игры Kreed, может хоть эти картинки тебя переубедят
Rain 1.2.9b1
Мощная утилита для тестирования стабильности работы удаленной системы.
Первый Flash-вирус
Различные антивирусные компании сообщают о появлении принципиально нового вируса SWF/LFM.926, заражающего файлы в ставшем ве…
DoS атака на IE
Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь перек…
Фотоальбом на Perl
Итак, ты достал хороший хостинг с поддежкой cgi. Но пролет с mysql. Бывает и такое... Дело в том, что все самые современные cgi-скрипты дружат с mysql. А когда они в ссоре - помогает искусственная БД, то есть файлы. Итак, сегодня мы напишем простенький сборник фотоальбомов
Доступ к файлам в AOLServer
AOLServer - свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации ил…
Проблемы с GetObject() в IE 5.5-6.0
Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на ко…
Несколько проблем в Lastlines.cgi
Last Lines CGI - свободно доступный сценарий, написанный в Perl и поддерживаемый Matrix's CGI Vault. Сценарий позволяет печа…
Переполнение буфера в Net-SNMP
Net-SNMP - пакет программ, связанных с SNMP протоколом. Одна из включенных в него программ называется snmpnetstat, она испол…
Переполнение буфера в BrowseFTP
BrowseFTP - ftp клиент для Microsoft Windows. Найденная проблема, позволяет злонамеренным ftp-серверам выполнять произвольны…
Определение файлов через IE
Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.
McSpammer
Быстрый e-mail спаммер.
Доступ к локальным файлам через IE
Уязвимость в IE позволяет читать и посылать местные файлы. Проблема связанна с возможностью обратится к DOM локального файла…
Выполнение кода через AIM
Программа AOL Instant Messenger используется более чем 100 миллионами пользователей. Уязвимость существует в коде, который о…
ICQpw-monopolizer
Утилита показывает вам icq pwd и кэш pwd.
Game Engine своими руками #4: Освещение в играх
Думается мне, что ты уже начал писать свой мега-кульный движок, который вскоре затмит все существующие творения :) что ж, это есть хорошо. Говоришь, зрелищности не хватает? Тогда не будем тратить время зря и приступим к украшательству твоего движка
ShadowScan 2.17
Программа, предназначеная для анализа IP сетей, включающая также функции атаки на хост (WinNuke, SSPing), перебора паролей по POP3, FTP, анализа запущеных сервисов и т.
Omega Scanner
Omega Scanner хороший сканер со следующими возможностями: просмотривает выбранный диапазон и исполняет действия, в выбранном скрипте.
Уязвимость в обработке SSL сертификатов в IE
Ошибка в Microsoft Internet Explorer позволяет атакующему исполнять нападение SSL, при этом большинство пользователей не опр…
Введение SQL запроса в AdRotate
AdRotate, программное обеспечение для показа баннеров, написанное на Perl, использует DBI с mysql драйвером для доступа к ба…
Переполнение буфера в Oracle 9I Application Server
В модуле PL/SQL можно удаленно переполнить буфер. Запрос чрезмерно длинной страницы помощи заставит буфер выйти за пределы о…
Переполнение буфера в Microsoft SQL Server
Microsoft SQL Server содержит переполнение буфера в нескольких встроенных функциях форматирования текста и печати. Эта уязви…
Уязвимость в Windows XP Fast User Switching Account
В Microsoft Windows XP существует возможность быстрого переключения пользователей, которая позволяет людям быстро переходить…
Просмотр любых файлов в Oracle 9I Application Server
Oracle 9i Application Server поставляется с Web-сервером (основанным на apache) и поддержкой сред типа SOAP, PL/SQL, XSQL и …
Game Engine своими руками #3: BSP-деревья
Если ты читал мою предыдущую статью, то знаешь, что для рендеринга открытых пространств применяются quad-деревья, в этой статье я расскажу тебе о самом популярном способе рендеринга закрытых indoor-окружений (см. DOOM, Quake, Half-life и т.д.)
IGMP Windows Nuker
Новый флудер системы Windows Systems IGMP.
DoS против UPnP
Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…
Переполнение буфера в Microsoft UPnP NOTIFY
Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP …
Открытое имя в Microsoft Windows XP Remote Desktop
Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…
Выполнение программ в WindowsXP
Когда система Windows XP залочена, требуется ввод опознавательной информации о пользователе, чтобы разлочить систему, в этот…
Переполнение буфера в WMCube/GDK
WMCube/GDK - свободно доступное приложение для контроля загрузки CPU. WMCube/GDK должным образом не ограничивает пред…
Огромный баг в IE 6.0 #2
Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…
Автоматическая ломалка
Что вы обычно делаете, чтобы взломать шароварную прогу? Правильно, лезете в интернет за кряком. Но если программа редкая, то кряка может не быть :( Вот бы сделать универсальный кряк, подходящий к любой программе... :) Еще шесть лет назад, когда виндовз 95 еще считался непонятным извратом, мной была создана автоматическая ломалка, за несколько секунд вскрывающая защиту примерно трети подсунутых программ без вмешательства человека
THC-Hydra 1.4
Новая версия взломщика логинов.
Огромный баг в IE 6.0
Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…
Эксплоит для Win2K+IKE
На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире