Kaspersky Worm Removal Tool 10.1.2.1
Компактная антивирусная программа для удаления интернет-червей.
Уязвимость в IE `улучшили`
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, кот…
Троянов распространяют в видеофайлах
Аналитики PandaLabs сообщили о появлении двух новых троянцев: Trj/WmvDownloader.
Эксплоит для Windows LSASS
РОС эксплоит, для уязвимости в LSASS. В идеале уязвимость позволяет локальному пользователю получить повышенные привилегии, …
Эксплоит для Microsoft W3Who ISAPI
Удаленное переполнение буфера в Microsoft W3Who ISAPI (w3who.dll). Работает в Metasploit Framework.
Создание файлов в произвольном месте в WinAce
Программа: WinAce 2.5 Уязвимость в WinAce позволяет удаленному пользователю создать Zip или GZip архив, который, ког…
Отказ в обслуживании в CUPS
Программа: CUPS 1.1.21, 1.1.22 Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу ц…
Удаленное выполнение произвольного PHP кода в Zeroboard
Программа: Zeroboard Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольны…
Выполнение произвольного кода в Virtual Hosting Control System
Программа: Virtual Hosting Control System v2.2 Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометиро…
Удаленный отказ в обслуживании в Network Assistant
Программа: All version <= Network Assistant 3.2 build 2260 Удаленный атакующий может вызвать отказ в обслуживании…
Удаленное выполнение произвольных команд в PRADO
Программа: PRADO 1.6 Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой …
Remote Format String Vulnerability
Много уже статей написано на тему описания техник форматирования строк. Но меня поражает то, что в них в качестве примеров авторы показывают локальные уязвимости и эксплоиты к ним. В данной же статье я не буду описывать технику данной ошибки
FileDiv 2.2
Разрезает заданный файл, создавая многотомный самораспаковывающийся архив, в котором помимо содержания запоминается имя исходного файла (без путей), атрибуты, время создания, изменения и последнего обращения к нему.
Просмотр транзакций в AlaCart
Мною обнаружена уязвимость в системе AlaCart Version 2.18
SQl инъекция в b2evolution
Программа: b2evolution 0.9.0.11 и более ранние версии Уязвимость в проверке правильности входных данных в b2evolution поз…
THC PPTP bruter 0.1.4
Брутфорсер для PPTP VPN (порт 1723).
Небезопасное создание временных файлов в iproute2
Программа: iproute2 2.x Уязвимость в Iproute позволяет локальному пользователю выполнять некоторые действия на уязвимой с…
Эксплоит для uselib
Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на сист…
ImageSpy 2.0b
Программа позволяет скрывать в картинке любые файлы, уникальный алгоритм позволяет разместить объем данных равный числу пикселей.
Подмена ссылки при загрузке файлов в Mozilla
Программа: Mozilla Browser 1.7.3, Firefox 1.0 Обнаружена уязвимость в Mozilla Browser в диалоговом окне загрузки файлов. Зл…
Обход каталога в QWikiWiki
Программа: QWikiWiki 1.4.1 Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимо…
Manipulator XP 1.0
Настройщик параметров для Windows XP - имеет множество возможностей (от переименования корзины и до надписи вашего имени вместо часиков).
Просмотр конфигурационных файлов в MyCart
Программа: MyCart Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложени…
Загрузка и выполнение произвольных сценариев в GNUBoard
Программа: GNUBoard 3.40 и более ранние версии Обнаружена уязвимость в GNUBoard. Удаленный пользователь с привилегиями на з…
Отсылка писем через FTP клиенты IE и Konqueror
Уязвимости в Internet Explorer и Konqueror позволяют отсылать письма через встроенные FTP клиенты без всякого взаимодействия…
Эксплоит для WINS
Еще один эксплоит - только для уязвимости в WINS.
Security guard 1.6
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
Эксплоит для NetDDE
Уязвимость в NetDDE позволяет атакующему выполнить произвольный код на системе.
Неавторизованная рассылки писем в Gmail
Программа: Gmail Обнаружена уязвимость в службе Gmail. Удаленный пользователь может послать большое количество писем на рез…
Kontrol Lite 1.0.1.5
Интернет-фильтра семейства Kontrol, позволяющий защитить несовершеннолетних детей от Интернет-порнографии.
Обход ограничений во многих персональных межсетевых экранах
Программа: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky An…
php инклюдинг в KorWeblog
Программа: KorWeblog 1.6.2-cvs и более ранние версии Обнаружена уязвимость в KorWeblog. Удаленный атакующий может выполнить…
Перекодировщик 2.05b
Программа для перевода Win->Koi, Win->Dos, Win->Ruglish.
Blackman`s E-mail encoder 1.2
E-mail encoder шифрует e-mail адрес таким образом, чтобы его не могли обнаружить спам-роботы, сканирующие HTML-страницы.
Межсайтовый скриптинг в Xanga в сценарии `sitemessage.aspx`
Программа: Xanga Обнаружена уязвимость в Xanga. Злоумышленник может получить важные данные пользователей. Уязвимость обнару…
Межсайтовый скриптинг в сценарии `login.php` в PsychoStats
Программа: PsychoStats 2.2.4 Beta Межсайтовое выполнение сценариев обнаружено в PsychoStats. Злоумышленник может получить …
MemTurbo 2.0
Программа, позволяющая повысить производительность Вашей системы.
Раскрытие информации в функции File::Path::rmtree() в Perl
Программа: Perl Обнаружена уязвимость в Perl в функции File::Path::rmtree(). Злоумышленник может получить доступ к потенци…
Межсайтовое выполнение сценариев в PHPFormMail
Программа: PHPFormMail версии до 1.07.0 Обнаружено межсайтовое выполнение сценариев в PHPFormMail. Удаленный атакующий мож…
Обход ограничений в KDE Konqueror
Программа: KDE Konqueror 3.3.1 и более ранние версии Уязвимость обнаружена в KDE Konqueror в реализации Java. Удаленный ат…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире