WinConsole
Программа представляет собой открывающуюся по горячей клавише консоль, позволяющую быстро запускать программы.
Уязвимость в SMTP service для W2K
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Devicefile Crash как один из видов DoS
Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
Взлом Winzip 7.0 SR1
В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Cross-site scripting в Lotus Domino Server 5.0.6
Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…
Уязвимость cross-site scripting в различных продуктах
Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…
Проблемы в PHP safe mode
Найдено 2 проблемы в PHP safe mode. 1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…
DoS для Small HTTP
Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…
Несколько проблем в vWebServer
Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…
HTML Source Cleaner
Программа уменьшает размер html-файлов путем удаления лишних пробелов, кавычек, концов строк.
Protector 2
Программа, позволяющая увеличить защищенность вашей системы: каждому пользователю компьютера администратор может запретить или разрешить выполнять определенные действия - работать с некоторыми файлами и папками, изменять настройки и т.
Directory Traversal в WFTPD, Broker, ArGoSoft
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Просмотр файлов в GNATS
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
Неавторизованный доступ к Active Classifieds
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
Уязвимость в CylantSecure
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
Переполнение xinetd в Linux-ах
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
Длинное имя для Cerberus FTP
Очередная типичнейшая ошибка обнаружена в Cerberus FTP.
Переполнение буфера в Oracle 8i TNS
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…
Проблема memory spoofing в LINUX
Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…
Эксплоит для ISAPI дырки
Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…
Доступ к Cisco
Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…
Взлом ACDSee 2.3
Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы
Доступ к файлам и DoS в Icecast
Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…
Еще одно переполнение буфера в Solaris 8
Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…
Personal Passworder
Personal Passworder надежно сохранит ваши пароли, серийные номера и другую информацию.
Internet Explorer Security Pro
Утилита, повышающая конфиденциальность работы с IE.
Datzibao
Программа-"напоминалка", работающая с прозрачными графикой и текстами.
Dont Panic!
Программа для страдающих паранойей :) Позволяет очистить на компьютере практически все следы вашей работы - кэш браузера, список последних документов (включая медиаплеер), очистить диск и т.
Root через KTVision
KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…
Чтение скриптов в LiteServe
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Кто такая Эльза?
Спросите меня "кто такая Эльза и где она живет?", и я вам отвечу, что не знаю никакой Эльзы. А если немного подумаю, то добавлю, "ну кроме разве что той, которая верой и правдой служит мне при реализации большинства эксплоитов"
Возможность изменения паролей в LDAP по сеансам SSL
Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…
Патч для FrontPage SE
Найдено переполнение буфера в одной из компонент FrontPage Server Extensions (Visual InterDev RAD Remote Deployment Support)…
Переполнение буфера в Solaris PTExec
SunVTS - тестовая платформа, разработанная SUN Microsystems. Она используется для проверки различных OEM SUN hardware на со…
Уязвимость форматной строки в eXtremail
eXtremail - бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris и Irix) с поддержкой очень больш…
Взлом xSHaReZ при помощи xPoison-а
xPoison: //{{HEX}} прислал мне эту месагу как вариант статьи которая в ближайшее время появится на нескольких русских Security сайтах. Я заранее откомментировал статью и сделал апдейт программы о которой пойдет речь. Для читателей не особенно разбирающихся в кодинге и взломе программ, где то ближе к концу текста автор высказал свои мнения по поводу "взломов" и свое отношение к журналу "Хакер"
Проблема символьных линков в LPRng + tetex
Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.
Несанкционированное подключение к беспроводным устройствам
Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире