POST запросы в Lotus Domino
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Удаленное переполнение буфера через MDAC в MS SQL сервере (подробности)
Unicode переполнение буфера обнаружено в MDAC, которая используется Server QL-DMO библиотекой. Удаленный атакующий может вып…
SyMon 3.18.06
Бутменеджер, т.
Email Checker Version 1.01
Проверка почты и защита от спама.
Переполнение буфера в тэге Object в IE (подробности)
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на систем…
DoS против Piolet
Piolet - пиринговый клиент. Флуд на 701 порт может вызвать крах программы.
Microsoft убирает конкурентов
Microsoft официально сообщает пользователям сервиса мгновенного обмена сообщениями MSN Messenger, что к 15 октября этого год…
Sobig.f — самый быстрый
MessageLabs за один день "ловит" в среднем около 1 млн.
Множественные уязвимости в IE
Несколько уязвимостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнять различные действия на уя…
Удаленное переполнение буфера в MDAC функции во всех версиях Windows
Уязвимость обнаружена в Microsoft Data Access Components (MDAC) во всех Windows системах. Удаленный пользователь может выпол…
Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Новая версия вируса Sobig
Новая версия вируса Sobig второй день терроризирует пользователей интернета. Как сообщает Reuters, Sobig.F начал активно рас…
Diskeeper
Технология Frag Guard предотвращает фрагментацию наиболее важных системных файлов.
XP Style Hacker 1.0
XP Style Hacker позволяет программам, которые не распознают стили Windows XP, все же принимать назначенный вид. Просто выбираете экзешник в диалоге и в следующий раз программа примет общий стиль вашей ХР. Надо сказать, что Style Hacker саму программу не изменяет, а просто создает некий файл в директории программы, который описывает как должна выглядеть устаревшая программа.
Защита почты
MailBomber - программа для отправки огромного количества сообщений на указанный e-mail. Очень неприятно обнаружить в собственном почтовом ящике 300-400 сообщений от разных адресатов. Еще неприятней знать, что среди них какое-то количество тех, которые нужно принять
Ringtones Librarian 1.02 DEMO
Организатор/проигрыватель/скачиватель/просматриватель мелодий для сотовых.
Вирус лечит от Blaster`а
В интернете обнаружен вирус, который ищет компьютеры, зараженные червем Blaster (Lovesan), лечит их и устанавливает заплатку…
Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Доступ к произвольным частям памяти Web сервера через PHP
Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код. Используя d…
CSS в IE в about:blank
В IE обнаружена очередная Cross Site Scripting уязвимость, которая позволяет атакующему выполнить произвольный HTML и/или Ja…
Alcohol 120% v1.4.6.711
Прога для создания виртуалок и последующей перезаписи на CD.
RemotelyAnywhere v5.03.409
Прога для удаленного доступа к компу (SSL/SSH и Telnet) и его администрированию.
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире