Уязвимость ввода SQL запроса в Fuse Talk
e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…
DoS против Microsoft UPnP
Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…
Переполнение буфера в LibDB SNPrintF
Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…
Патч OpenVMS
OpenVMS - Unix-подобная операционная система, первоначально поставляемая DEC, и поддерживаемая Compaq. DECWindows Moti…
LockDown Millennium 8.1.8
Прога включает в себя Nuke Protection, IcqFlood protection, защиту от троянских коней и сканер(от тех же троянов).
Как обойти AVP: Идея подхвачена #2
Продолжая цикл статей о "надувке" AVP изменёнными запакованными файлами, я хотел бы поблагодарить Dr.Golova, товарища Gray<JacK>Flint'a за предоставленный кусочек идеи и, в какой-то степени, моего преподАвателя по "банковскому делу"
Как самому написать BackDoor: Asm + Delphi #4
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Теперь о том, как можно "впарить" серверную часть. Сразу скажу, что этого я не делал в программе DTr v.1.3, которая лежит на http://www.danil.dp.ua
Удаленное выполнение команд в Post-It
Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…
Еще один баг в Lotus Notes
Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …
MailScanner
Утилита контролирует спам и антивирус.
Обход защиты документов в Lotus Notes
База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…
Переполнение буфера в libDtSvc.а
Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…
Свой plugin к Far
Привет, хацкер! Надеюсь, и ты пользуешься замечательным файловым менеджером Far, написанным Eugene Roshal. Вот и напишем к нему простой плагин. Плагин к Far - обычная DLL с определённым набором экспортных функций. Инсталляция происходит элементарно - копируем DLL в каталог Far\Plugins и перезапускаем Far
Слабые пароли в IBill
IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…
Раскрытие информации в PC-to-Phone
PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…
Символы крушения для Win
Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …
Cross Site Scripting в PhpBB
PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…
Эксплоит для netkit
Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…
Подмена изображения в IE 5.5-6.0
Уязвимость позволяет создавать web-страницу содержащую JavaScript, которая может подменять экран пользователя. Например, мож…
Courier Mail Server 1.20
Программа Courier Mail Server представляет собой сервер электронной почты, который работает под управлением Windows 95/98, Windows ME, Windows NT и Windows 2000.
Интерфейс в стиле [X]
Привет, кул хацкер! Что, не можешь троян врагу впарить? Да ты посмотри на интерфейс проги - обычное [квадратное] окно, сворачивается уродливым квадратиком на TaskBar... Одним словом - есть над чем поработать. Пример - морда того же MP3-проигрывателя Sonique или окно Norton Crash Guard в форме полицейского значка
3 уязвимости в Oracle Label
Три новых бреши в защите были обнаружены в самых последних версиях сервера базы данных Oracle. Ниже - подробности каждой уяз…
Раскрытие информации в Check Point VPN-1
В процессе аутентификации в VPN-1 SecuRemote Authentication, неудавшийся вход в систему из-за неправильного имени пользовате…
Ошибка в Mac IE 5.1
Операционная система Macintosh OS X обеспечивает встроенную поддержку для BinHex и MacBinary типов файла. Эти типы файла пре…
Несколько проблем в Webalizer
Webalizer - популярный инструмент анализа лог файлов web-сервера, который выдает сообщения в HTML-формате. Некоторые версии …
Как самому написать BackDoor: Asm + Delphi #3
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Как все, наверное, знают, DrWeb и AVP уже начали определять мою прогу "DTr" v.1.3. Я решил это дело пофиксить. Выбрал время, набрал пива, поставил брейкпоинты на SoftIce, а потом решил "проверить на вшивость"
THC-Parasite
Неплохой сниффер.
Усама идет в атаку
В южно-корейской Сети распространяется новый компьютерный вирус. В заголовке зараженного e-mail содержится имя самого извест…
PalmOS вешается от SMS
Ошибка обнаружена в PalmOS (речь идет о системе Handspring VisorPhone/Visor Prism).
Раскрытие информации в fingerd для Solaris
Версия fingerd для Solaris может раскрыть список всех учетных записей на компьютере, при выполнении finger запроса. С…
DoS для 6tunnel
6tunnel - простая программа туннелирования для приложений, которые не поддерживают IPV6. Программа чаще всего используется н…
Stealth Keyboard Interceptor Pro
Шпион, перехватывающий все нажатые клавиши, нажатия кнопок мыши, заголовки активных окон и текст.
DRM взломана
Корпорация Microsoft признала в пятницу, что ее механизм защиты авторских прав и управления музыкальным и видео-контентом DR…
Исполнение команд в Lotus Notes
С небольшим LotusScript в вашей почте, вы можете выполнять любые команды на компьютере получателя: Пример: 1) Создайте нов…
Dr. Web 4.26 beta для Solaris (Intel)
Dr. Web 4.26 beta для Solaris (Intel) В состав версии входят демон, поддерживающий работу с sendmail, exim, postfix, qmail и Communigate Pro, исходные тексты клиентского ПО и сканер, который поддерживает такой же набор возможностей, как и все другие сканеры семейства DrWeb32
Как обойти AVP: Идея подхвачена
Нет, я ни в коем случае не собираюсь заниматься пересказом статьи Dr.Golova по этой тематике. Более того, я даже не буду вспоминать всю процедуру обработки файла. Просто как-то не до конца все получилось. Антивирусы пишут на файлы BackOrifice Patch и – усё! Хотя можно так развиться!
Удаленное выполнение команд в Network Query Tool
Network Query Tool 1.0 адаптированный к PHPNuke 5.2 - PHP сценарий, который позволяет пользователю: - Прямой/обратный поиск…
Очередная проблема в Webcart
Этот сценарий имеет уязвимость, которая позволяет выполнять команды с правами web сервера: http://www.server.com/cgi-bin/we…
DoS для WindowsME
Уязвимость, существующая в Windows ME, позволяет неправомочному пользователю разрушать службу Simple Service Discovery Proto…
DoS для Oracle9iAS
Oracle9iAS содержит URL-управляемое переполнение буфера, которое может приводить к зависанию процесса и внедрению в него зло…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире