kungfoo
Цель проекта в создании универсального Win32 шелкода, который будет работать в не зависимости от системы, жестко закодированных API адресов.
Выполнение произвольных команд в bsmtpd
Программа: bsmtpd Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уя…
Рост популярности Firefox замедлился
WebSideStory, специализирующаяся на web-аналитике, опубликовала данные об очередном исследовании по используемости браузеров…
Лучшие вирусы Февраля
«Лаборатория Касперского» выпустила в свет свою очередную вирусную двадцатку. Февраль внес свой вклад в подтверждение прогно…
Удаленный административный доступ в phpbb (эксплоит)
Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные п…
Выполнение произвольного кода в BadBlue HTTP сервере
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Уязвимость позволяет злоумышленнику выполнить произвольные SQL команды в базе данных приложения, загрузить и выполнить произ…
Межсайтовый скриптинг и раскрытие информации в CubeCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить информацию об установочной директории на се…
SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.
TaskSwitchXP 2.0 beta 4
Программа для переключения задач в Windows XP/2003, альтернатива стандартному невзрачному окошку Windows, появляющемуся по Alt+Tab (или Alt+Shift+Tab).
Password Door 7.0
Программа для установки установки паролей на запуск программ на компьютере.
DoS в wu-ftpd
DoS в wu-ftpd <= 2.6.2.
Обход каталога в CIS WebServer
Дано: CIS WebServer 3.5.13
Переполнение буфера в Knet
В Knet 1.04с и ниже есть удаленное переполнение буфера с помощью которого можно выполнить произвольный код на системе.
MS обещает $5 за вред
Microsoft готова возместить пользователю потери данных, вызванные работой бета-версии антишпионской программы AntiSpyware, в…
Отказ в обслуживании в WU-FTPD
Программа: WU-FTPD 2.6.1, 2.6.2 Уязвимость в в FTP сервере WU-FTPD позволяет удаленному авторизованному пользователю …
php-инклюдинг в phpWebSite
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимом сервере. Уязвимост…
Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox
Программа: Mozilla Firefox 1.0 Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному п…
Уязвимость при обработке ARJ архивов в продуктах TrendMicro
Программа: TrendMicro InterScan VirusWall 3.81 и более ранние версии; TrendMicro ScanMail; TrendMicro OfficeScan 6.5 и более…
Обход ограничений групповой политики в приложениях Microsoft Office
Уязвимость позволяет локальному пользователю обойти ограничений групповой политики и получить доступ к скрытым дискам на сис…
Обход авторизации в Information Resource Manager
Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к системе. Уязвимость существует в сценари…
Новые веяния в бэкдорах
Я не хвалюсь тем, чего у меня нет, - сказал он, - и не выдаю себя за знатока морского дела и судоходства Д.Ф.Купер Если не все, то многие встречались с бэкдорами и троянскими конями. Сейчас атрибутом почти каждого троянского коня стала расширенная функциональность
BehindTheAsterisks (BTA)
С помощью этой программы можно смотреть пароли под звездочками.
Mail Password Viewer 1.0
Извлекает всю информацию об эккаунтах - логины, пароли, адреса POP и SMTP серверов - из почтовых программ Outlook Express и The Bat!.
Раскрытие системной информации и получение административных привилегий в AlterPath Manager
Программа: AlterPath Manager 1.2.1 и более ранние весрии Уязвимость позволяет удаленному авторизованному пользователю…
Читай лицензионное соглашение: иногда за это можно получить $1000
Британская компания PC Pitstop, которая производит программное обеспечение для "очистки" домашних компьютерных сис…
Отказ в обслуживании в Cisco ACNS
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить административный доступ к устройству. У…
Уязвимость форматной строки в ProZilla
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Злонамеренный сервер может посл…
Выполнение произвольного кода в Cyrus IMAPd
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе. Несколько переп…
Межсайтовый скриптинг в PBLang
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важным данным пол…
Небезопасное хранение паролей в PeerFTP_5
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к FTP серверу. PeerFTP_5 хранит пароли в открытом …
Firefox обновился до версии 1.0.1
Mozilla Foundation опубликовала первое обновление для браузера Firefox 1.0. В новой версии Firefox 1.0.1 устранены все уязви…
Дополнительные потоки данных в NTFS №1
Цель этой статьи объяснить смысл дополнительных потоков данных (alternate data streams) в операционных системах Windows, продемонстрировать как создать их и скомпрометировать машину, как найти скрытые файлы используя общедоступные утилиты
Обход каталога и отказ в обслуживании в WebConnect (эксплоит)
В WebConnect version существует возможность обхода каталога и организации DoS атаки.
Раскрытие пароля в SendLink
SendLink до версии 1.5 позволяет локальному пользователю узнать пароль.
Межсайтовый скриптинг и обход каталога в MediaWiki
Уязвимости позволяют удаленному пользователю произвести XSS нападение, и пользователю с административными привилегиями удали…
Выполнение произвольного кода в архиваторе UnAce
Уязвимость позволяет удаленному пользователю выполнить произвольный код и перезаписать файлы на системе.
SQL-инъекция в iG Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Перезапись файлов в kcms_configure s Sun Solaris
Уязвимость позволяет локальному пользователю изменить произвольные файлы на системе. Уязвимость существует в команде kcms_co…
Просмотр произвольных файлов в SD Server
Обнаруженная уязвимость позволяет удаленному пользователю просматривать произвольные файлы ан системе за пределами web катал…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире