Уязвимость аутентификации в KAME Racoon
Программа: KAME Racoon (crypto_openssl.c 1.83 и более ранняя версия) Уязвимость обнаружена в KAME Racoon. Удаленный …
Уязвимость форматной строки в IGI-2 Covert Strike
Программа: IGI-2 Covert Strike Game 1.3 и более ранние версии Уязвимость форматной строки обнаружена в IGI-2 Covert …
DoS в IBM Director Agent для Windows
Программа: IBM Director Agent 3.1 Уязвимость обнаружена в IBM Director Agent для Windows. Удаленный пользователь мож…
Переполнение буфера в GNU Sharutils
Программа: GNU Sharutils 4.2.1 Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвол…
Удаленное выполнение произвольного кода в blaxxun3D
Программа: blaxxun3D 7 Уязвимость обнаружена в blaxxun3D. Удаленный пользователь может выполнить произвольный код на…
Удаленное переполнение буфера в Monit
Программа: Monit Errors 4.3 Beta 2 и более ранние версии; 4.2 и более ранние версии Несколько уязвимостей обнаружено…
FastNet99 4.3
Ускоритель Интернета, который позволяет увеличить скорость доступа к сайтам на несколько секунд, путем добавления IP адресов наиболее используемых сайтов в файл hosts.
Исследование взломанной Linux системы №2
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Удаленное выполнение произволного кода в IE
Программа: Microsoft Internet Explorer 6.0 SP1 Уязвимость обнаружена в Microsoft Internet Explorer в обработке CHM c…
Новая утилита для взлома музыки iTunes
В интернете появились сведения о новой утилите для взлома защиты музыкальных файлов, продаваемых через интернет-магазин iTun…
NRG Tools 0.9
Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.
CPU bugs / secrets №2
Атрибуты сегментов при "абортном возврате" из защищённого режима. Если в защищённом режиме загрузить в сегментный регистр (только es, ds, fs, gs) селектор со следующими свойствами: это сегмент данных запрещённый для записи, или это сегмент кода разрешённый для чтения, то при возврате в реальный режим он таким и останется ! Пример (фрагмент программы реального режима)
Первый продукт MS с открытым кодом
Компания Microsoft пошла на весьма не типичный для себя шаг, выпустив продукт с открытым исходным кодом, распространяемый по…
Переполнение буфера при обработке имени файла в Perl и ActivePerl
Программа: ActivePerl 5.x Perl 5.x Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомп…
Открытый пароль в Citrix MetaFrame Password Manager
Программа: Citrix MetaFrame Password Manager 2.0
Переполнение буфера в Winamp
Программа: Winamp 2.91-5.02 Переполнение динамической памяти обнаружено в Winamp в 'in_mod.dll'. Удаленный пользоват…
Небезопасное создание временных файлов в TeXUtil
Программа: TeXUtil Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на сис…
Уязвимость в Heimdal Kerberos
Программа: Heimdal Kerberos Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качес…
Рулим через мессаги
Часто бывает нужно не только скрытно запустить свои проги на компе, но и управлять уже стоявшими там приложениями. За примерами далеко ходить не надо - это и фаерволлы, и антивирусы, и прочие представители контрразведки и антидеверсионных отрядов виртуального мира :)) Для начала немного теории
Создается глобальная база уязвимостей в ПО и железе
Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны д…
Переполнение буфера в eMule
Уязвимость обнаружена в eMule в функции DecodeBase16(), она не проверяет длину строки и в результате можно переполнить стек.…
Выполнение произвольных команд в Encore Web Forum II
Encore Web Forum II - универсальный инструмент для www-общения. В нем не только форум, но и опросы, чаты, частная почта, сис…
Россияне победили на олимпиаде по программированию
Команда из Санкт-Петербургского государственного университета информационных технологий, механики и оптики доказала себе и в…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Анонимный прокси через MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может использовать…
Удаленный отказ в обслуживании против MondoSearch
Программа: MondoSearch до версии 5.1b Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может зас…
Раскрытие опознавательных мандатов SQL сервера в Interchange
Программа: Interchange Commerce System до версии 5.0.1 Уязвимость обнаружена в Interchange. Удаленный пользователь м…
Раскрытие имени административной учетной записи в MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить и…
Некорректное отображение ссылок внедренных в данные формы в IE и OE
Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Outlook…
Множественные уязвимости в IA WebMail Server
Программа: IA WebMail Server 3.1 Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь мо…
Несколько уязвимостей в FTGatePro и FTGateOffice
Программа: FTGatePro 1.2 Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может в…
Доступ к произвольным файлам и каталогам в ImgSvr Web сервере
Программа: ImgSvr 0.4 Уязвимость обнаружена в ImgSvr Web сервере. Удаленный пользователь может просматривать содержа…
Proxy List Filter 4.0.1
Преобразует список proxy серверов из практически любых форматов (включая HTML) в стандартный вид, понимаемый Proxy Checker'ами.
Relay TCP 1.0
Программа, которая позволяет переадресовывать TCP/IP подключения к локальному порту на удаленный адрес(IP и порт) с регистрацией всех подключений и переданных данных.
CPU bugs / secrets №1
Ниже по тексту описаны необычные свойства и особенности реального режима работы процессора (Intel), секретные инструкции процессора, скрытые свойства известных инструкций. Среди свойств реального режима есть 32-битный сегмент кода в реальном режиме и прерывания в этом состоянии
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире