Zx Sniffer 4.02a
Просмотр сетевого траффика: - ICMP,IGMP,UDP,TCP Перехват и декодирование паролей: - POP3,FTP,ICQ 98 99 2000,Basic Proxy and Web Authorization Поддержка Zx Plugin.
Dos против Red Hat TUX HTTP Server
TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…
Исполнение команд через Entrust GetAccess
Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…
Копирование и удаление файлов в PHP Nuke
Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…
Обход фильтрации в Linux Syn
Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…
Resource Hacker 3.2.10
Прога просматривает, извлекает, изменяет и дополняет ресурсы Win32-приложений.
DoS против Microsoft ISA Server
Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…
Монополия на уязвимости
Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…
Ultimate Backup 2.0
Прога восстанавливает любые файлы/директории и элементы реестра.
Защита программ от анализа
Допустим, у нас есть программа, обнаружение которой мы хотим сделать невозможным. Сделав код полиморфным (т.е. самоизменяющимся), мы сможем защититься от обнаружения по сигнатуре (куску кода, присущему этой программе, и не присущему другим)
THC-ManipulateData
Прога ищет нужные вас данные на жестком диске, в таблице раздела (partition) или в файле, и записывает их обратно после того, как вы их изменили.
Уязвимость в IE 5.0 — 6.0
Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…
Уязвимость ввода SQL запроса в Fuse Talk
e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…
DoS против Microsoft UPnP
Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…
Переполнение буфера в LibDB SNPrintF
Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…
Патч OpenVMS
OpenVMS - Unix-подобная операционная система, первоначально поставляемая DEC, и поддерживаемая Compaq. DECWindows Moti…
Удаленное выполнение команд в Post-It
Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…
LockDown Millennium 8.1.8
Прога включает в себя Nuke Protection, IcqFlood protection, защиту от троянских коней и сканер(от тех же троянов).
Как обойти AVP: Идея подхвачена #2
Продолжая цикл статей о "надувке" AVP изменёнными запакованными файлами, я хотел бы поблагодарить Dr.Golova, товарища Gray<JacK>Flint'a за предоставленный кусочек идеи и, в какой-то степени, моего преподАвателя по "банковскому делу"
Как самому написать BackDoor: Asm + Delphi #4
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Теперь о том, как можно "впарить" серверную часть. Сразу скажу, что этого я не делал в программе DTr v.1.3, которая лежит на http://www.danil.dp.ua
Еще один баг в Lotus Notes
Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …
Обход защиты документов в Lotus Notes
База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…
MailScanner
Утилита контролирует спам и антивирус.
Свой plugin к Far
Привет, хацкер! Надеюсь, и ты пользуешься замечательным файловым менеджером Far, написанным Eugene Roshal. Вот и напишем к нему простой плагин. Плагин к Far - обычная DLL с определённым набором экспортных функций. Инсталляция происходит элементарно - копируем DLL в каталог Far\Plugins и перезапускаем Far
Переполнение буфера в libDtSvc.а
Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…
Слабые пароли в IBill
IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…
Раскрытие информации в PC-to-Phone
PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…
Символы крушения для Win
Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …
Cross Site Scripting в PhpBB
PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…
Эксплоит для netkit
Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…
Courier Mail Server 1.20
Программа Courier Mail Server представляет собой сервер электронной почты, который работает под управлением Windows 95/98, Windows ME, Windows NT и Windows 2000.
Интерфейс в стиле [X]
Привет, кул хацкер! Что, не можешь троян врагу впарить? Да ты посмотри на интерфейс проги - обычное [квадратное] окно, сворачивается уродливым квадратиком на TaskBar... Одним словом - есть над чем поработать. Пример - морда того же MP3-проигрывателя Sonique или окно Norton Crash Guard в форме полицейского значка
Подмена изображения в IE 5.5-6.0
Уязвимость позволяет создавать web-страницу содержащую JavaScript, которая может подменять экран пользователя. Например, мож…
3 уязвимости в Oracle Label
Три новых бреши в защите были обнаружены в самых последних версиях сервера базы данных Oracle. Ниже - подробности каждой уяз…
Раскрытие информации в Check Point VPN-1
В процессе аутентификации в VPN-1 SecuRemote Authentication, неудавшийся вход в систему из-за неправильного имени пользовате…
Ошибка в Mac IE 5.1
Операционная система Macintosh OS X обеспечивает встроенную поддержку для BinHex и MacBinary типов файла. Эти типы файла пре…
Как самому написать BackDoor: Asm + Delphi #3
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Как все, наверное, знают, DrWeb и AVP уже начали определять мою прогу "DTr" v.1.3. Я решил это дело пофиксить. Выбрал время, набрал пива, поставил брейкпоинты на SoftIce, а потом решил "проверить на вшивость"
THC-Parasite
Неплохой сниффер.
Несколько проблем в Webalizer
Webalizer - популярный инструмент анализа лог файлов web-сервера, который выдает сообщения в HTML-формате. Некоторые версии …
Усама идет в атаку
В южно-корейской Сети распространяется новый компьютерный вирус. В заголовке зараженного e-mail содержится имя самого извест…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире