DoS для сервера AOL
Сервер AOL падает, если ему передать при авторизации длинную строку. Опробовано на версиях 3.0 и 3.2, возможно, работает на …
Эксплоит для Patchadd
Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…
Первые баги Outlook Express 6.00
Первые ошибки найдены в Outlook Express 6.00.
Внедрение кода в клиент gnut
Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …
LetUknow
Прога отслеживает состояние сетевых ресурсов.
X-курсоры #2
Стилизованные Х-курсоры.
Windows XP уже украли
Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…
Доступ к файлам через PhpMyExplorer
ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…
PC Activity Monitor
Утилита запоминает любые действия, происходящие на вашем компе.
DSNS network scanner
Сканер портов, который действует через SYN пакеты.
Уязвимость в некоторых модулях авторизации Apache
RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…
Скрипт, убивающий Винду
На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …
Stealth Email Redirector
Утилита может посылать копии всех исходящих писем на нужные адреса.
Баг и патч rpldaemon
Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…
Переполнение uidadmin
Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.
Anti-Spam Script Maker 3.1
Утилита защищает Е-mail адреса, находящиеся на веб страницах.
Чтение файлов через WinWrapper
WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.
Дырка и патч PHProjekt
PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…
HHPass 2.5
Данная прога превращает вашу страницу (или целый сайт) в сейф, т.
Появился Microsoft Personal Security Advisor
В помощь необразованным и ленивым сисадминам Microsoft выпустила программу, которая сама обнаруживает все уязвимости в прогр…
DoS для Outlook Web Access
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
dcd v.1.3.5
Данная прога перекодирует текстовые файлы.
Уязвимость в Adobe Acrobat
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
Уязвимость в Aolserver 3.0
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Автоматическое добавление пользователей в ICQ 200x*
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
Ошибка проверки правильности в Sendmail
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
IAG — IP-Accounting Grapher
Простой IP анализатор.
CloneSpy 1.2
Данная прога занимается поиском дубликатов файлов на жёстком диске.
HEXPert
Хороший шестнадцатеричный редактор.
LANguard Port Scanner
Довольно продвинутый сканер открытых портов.
Exescope
Простой дебаггер для редактирования программных ресурсов.
Advanced Archive Password Recovery
Программа для вскрытия паролей архивов ZIP, АRJ, RAR, ACE и их модификаций.
X-Релиз: webd00dnuke
Приятель, администратор мощного сервака, подкинул идею повесить smurf`a на его станцию, да не просто так, а с веб-интерфейсом, чтобы своей толпе раздать доступ по http, позволив валить чуханов пачками. Что ж делать... Врубил любимый Perl Билдер и за полчаса слабал данный шедевр =)
Проблема в surf-net ASP Discussion Forum
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
DoS для Lotus Domino
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
DoS для glFTPD
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
Дырка в Hotmail
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
XSPIDER
Новейший российский сканер безопасности.
Где прячутся wordlist`ы
Судя по количеству приходящих мне писем с просьбами дать ссылки на wordlist'ы в Сети, можно сказать, что эта тема пользуется спросом не только у профессионалов, но и у людей, которые не совсем в ладах с поисковыми системами. Любой крупный поисковик позволяет найти по запросу wordlists просто море полезных ссылок
Relaying в Mdaemon
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире