Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Directory traversal в Cobalt Cube Webmail
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
Разбираем АнтиАОН
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Эксплоит для CISCO
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
Ошибка в whodo solaris
Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…
WinConsole
Программа представляет собой открывающуюся по горячей клавише консоль, позволяющую быстро запускать программы.
Уязвимость в SMTP service для W2K
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Devicefile Crash как один из видов DoS
Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
Взлом Winzip 7.0 SR1
В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Cross-site scripting в Lotus Domino Server 5.0.6
Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…
Уязвимость cross-site scripting в различных продуктах
Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…
Проблемы в PHP safe mode
Найдено 2 проблемы в PHP safe mode. 1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…
DoS для Small HTTP
Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…
Несколько проблем в vWebServer
Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…
HTML Source Cleaner
Программа уменьшает размер html-файлов путем удаления лишних пробелов, кавычек, концов строк.
Protector 2
Программа, позволяющая увеличить защищенность вашей системы: каждому пользователю компьютера администратор может запретить или разрешить выполнять определенные действия - работать с некоторыми файлами и папками, изменять настройки и т.
Directory Traversal в WFTPD, Broker, ArGoSoft
Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…
Просмотр файлов в GNATS
GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…
Неавторизованный доступ к Active Classifieds
В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…
Уязвимость в CylantSecure
CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…
Переполнение xinetd в Linux-ах
В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…
Длинное имя для Cerberus FTP
Очередная типичнейшая ошибка обнаружена в Cerberus FTP.
Переполнение буфера в Oracle 8i TNS
The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…
Проблема memory spoofing в LINUX
Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…
Эксплоит для ISAPI дырки
Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…
Доступ к Cisco
Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…
Взлом ACDSee 2.3
Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы
Доступ к файлам и DoS в Icecast
Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…
Еще одно переполнение буфера в Solaris 8
Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…
Personal Passworder
Personal Passworder надежно сохранит ваши пароли, серийные номера и другую информацию.
Internet Explorer Security Pro
Утилита, повышающая конфиденциальность работы с IE.
Datzibao
Программа-"напоминалка", работающая с прозрачными графикой и текстами.
Dont Panic!
Программа для страдающих паранойей :) Позволяет очистить на компьютере практически все следы вашей работы - кэш браузера, список последних документов (включая медиаплеер), очистить диск и т.
Root через KTVision
KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…
Чтение скриптов в LiteServe
Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …
Возможность изменения паролей в LDAP по сеансам SSL
Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире