Межсайтовый скриптинг в ICQ Web Front plugin
Программа: ICQ Web Front plugin для ICQ 200x
Удаленное переполнение буфера в параметре PATH_INFO в Foxweb
Программа: Foxweb 2.5 Переполнение буфера обнаружено в FoxWeb. Удаленный атакующий может выполнить произвольный код …
SwitchIP Address
Программа для MS Windows 2000/XP систем, которая позволяет изменять IP конфигурацию компьютера одним кликом мышки.
Локальное поднятие привилегий в KisMAC
Программа: KisMAC 0.x Пять потенциальных уязвимостей обнаружено в setuid shell сценариях, используемых KisMAC. Локал…
Google исполнилось 5 лет
В воскресенье компании Google - создателю одноименной поисковой системы - исполнилось пять лет.
Iptables для модемщика
Я очень удивился (обойдемся без крепких выражений) :) Сам я их не ставил - это я мог себе гарантировать точно, так что кто-то постарался :))) Почесав репу, я сел за настройку iptables. Походил по инету, только конфигурационных файлов для моей ситуации я не нашел, все сервера да сервера..
Антивиры готовы сдаться?
Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антив…
Удаленное выполнение произвольного кода в WS_FTP FTP
Программа: WS_FTP Server 3.x, 4.х
Утечка данных в Stunnel
Программа: Stunnel 3.x, 4.0 Уязвимость обнаружена в Stunnel. Утечка файловых дескрипторов позволяет удаленному автор…
Подробности переполнения буфера в Visual Basic Design Time Environment library
Программа: Microsoft Access 97, 2000, 2002 Microsoft Excel 97, 2000, 2002; Microsoft PowerPoint 97, 2000, 2002; Microsoft Pr…
Удаленный отказ в обслуживании в ISS RealSecure Server Sensor
Программа: ISS RealSecure Server Sensor 7.0 xpu 20.16 и 20.18
Слабая конфигурация по умолчанию для InetD в FreeBSD/Linux
Программа: InetD (Internet Services Daemon)
Доступ к произвольным файлам в docview для SCO UnixWare, OpenServer и OpenLinux
Программа: UnixWare 7.x.x, SCO OpenServer 5.x, OpenLinux Server 3.x, OpenLinux Workstation 3.x Уязвимость обнаружена…
DoS против Go2Call
Программа: Go2Call Отказ в обслуживании обнаружен в Go2Call. Удаленный пользователь может аварийно завершить работу …
ZeRAT v0.02a
Консольный почтовый клиент для MS Windows платформ.
Снять Тelock за 60 секунд: OEP
В прошлой статье я рассказал, как распаковывать telock 0.99 используя PEID, а точнее его OEP модуль. Здесь я расскажу, как самому найти OEP, без каких-либо купаний в коде протектора. Приступим. Для примера возьмем тот же файл, что и в предыдущей статье, а именно: TMG CloneDVD 1.1.6.1 Keygen
Бета DRMS-клиента
Компания Microsoft выпустила бета-версию клиентской программы для взаимодействия с пакетом Digital Rights Management Service…
Удаленное переполнение буфера в Exim
Программа: Exim 3.x-4.х
Раскрытие чувствительной информации и межсайтовый скриптинг в FTGatePro
Программа: FTGatePro Mail Server 1.x
Раскрытие произвольных частей памяти в Microsoft Windows NetBios
Программа: Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0, Terminal Server Edition, Microsoft Windows 2000, Micro…
Переполнение буфера в Microsoft Visual Basic for Applications
Программа: Microsoft Visual Basic for Applications SDK 6.x, Microsoft Visual Basic for Applications SDK 5.x, Microsoft Word …
Переполнение буфера в Microsoft Access Snapshot Viewer ActiveX управлении
Программа: Microsoft Access Snapshot Viewer, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft In…
Переполнение буфера в XFree86 библиотеке шрифтов
Программа: XFree86 4.
DoS против ZoneAlarm
Вышел эксплоит для ZoneAlarm. Программа падает при обработке случайных UDP пакетов, посылаемых на порты с 0 оп 65000. машина…
Укрощение Big Crocodile
Ломать будем Big Crocodile 3.9 (Build 5.76) под WinMe. Сразу скажу, что я никогда не пользовался данной программой и вполне возможно упустил что-то из настроек. Если такое имеет место быть - сообщите пожалуйста мне об этом. Инструменты, которые я использовал:
Anti-Spammer
Программа против СПАМА, использует принцип фильтрации который отсекает 100% Спама, с небольшими неудобствами для отправляющих.
Редиректор для мыла
После того как я перешел с диалапа на эзернет, у меня появились ряд проблем. В первую очередь связанные с трафиком. Многие провайдеры разделяют Интернет на 3 зоны:
CryptIS! 1.1a
Программа для шифрования файлов и последующей их расшифровки с ключом.
Взломана система тестирования Минобразования РФ
Хакеру из Санкт-Петербурга удалось взломать систему централизованного тестирования Министерства образования РФ. В качестве н…
CSS в ezboard
В ezboard обнаружена возможность Cross site scripting'а.
Межсайтовый скриптинг и раскрытие информации в SAP Internet Transaction Server
Программа: SAP Internet Transcaction Server Version 4620.2.0.323011, Build 46B.323011 (win32/IIS 5.0)
Blaster виноват в сбое в энергетической сети
Американская пресса выдвинула предположение, что в недавней аварии в энергетической сети США виноват пресловутый червь Blast…
Пойманный автор Blaster всего лишь модифицировал его
В зарубежных СМИ появилась более подробная информация о создателе одной из модификаций червя Blaster, восемнадцатилетнем ста…
Лучшие вирусы Августа
"Лаборатория Касперского" опубликовала обзор вирусной активности за Август. Вот как выглядит двадцатка наиболее распростране…
Ущерб от вирусов — 8 миллиардов
Август оказался относительно спокойным месяцем с точки зрения обнаружения атак, однако ущерб, наносимый компьютерными вируса…
SQL инъекция в akpop3d
Версия: akpop3d 0.4-0.7.5
Слабое кодирование архивных сообщений в Yahoo! Messenger
Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за ис…
Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
Версия: phpGACL 3.0.2-3.1.1
Внедряемся в процесс
Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)
Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode
Версия: LinuxNode до версии 0.3.2
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире