Удаленный административный доступ в Philboard
Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии н…
XSS в Zeus Admin Server
Уязвимость в проверке правильности ввода обнаружена в Zeus Admin Server в vs_diag.cgi сценарии. Удаленный пользователь может…
SpamWeed v1.2.1
Антиспаммерский фильтр для вашего почтового клиента.
LogIDS 1.0
LogIDS 1.0 - real-time система обнаружения вторжений, анализирующая логи. Позволяет использовать журналы операционной системы, антивируса, персонального файрвола, других программ защиты. Имеет GUI интерфейс и позволяет гибко настраивать себя под любые конфигурации
Построение полиморфного мотора
Итак, я решил написать статью на столь избитую и старую тему по той лишь причине, что в статьях на данную тему описываются или только методики построения моторов, или техники, которые желательно использовать в полиморфных генераторах. Существует несколько общих документаций вроде туториала Billy Belcebu, Lord'a Julus'a и других, но они не затрагивают многие аспекты и примеры в них довольно просты
20 вирусов Мая
"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение…
IE больше не будет
Корпорация Microsoft в ближайшем будущем прекратит поставки браузера Internet Explorer без операционной системы. Брайан Конт…
Эксплоит для WebDAV в IIS
Вышел эксплоит для уязвимости в WebDAV.
Повышение привилегий в ICQ Lite
Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользовател…
Переполнение буфера в upclient в FreeBSD системах
Переполнение буфера обнаружено в UpClient. Локальный пользователь может получить поднятые привилегии на системе. Сооб…
SQL Injection и раскрытие информации в PostNuke
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может выполнить DoS нападение против связанной базы данн…
Х-Релиз: работа с COM портом
Программа на VC++, демонстрирующая работу с COM портом. Заинтересует кодеров, желающих написать софт для работы с модемами, сотовыми телефонами и другими COM устройствами.
Две уязвимости в Apache Web Server
Две уязвимости обнаружены в Apache. Первая позволяет удаленному пользователю аварийно завершить работу связанного дочернего …
Подробности уязвимости в WebDAV
Появились конкретные детали уязвимости в IIS (Вэб-сервере от Microsoft). Заключаются они в том, что при посылке при посылке …
DoS в Internet Information Services с установленным Windows Media Services
Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить…
Множество ошибок в IIS
Microsoft выпустила обновление для IIS 4.0-5.0, которое устраняет все ранее обнаруженные уязвимости в IIS 4.0-5.0, выпущенны…
Выполнение произвольного кода в BLNews
Уязвимость включения файлов обнаружена в BLNews. Удаленный пользователь может выполнить произвольный PHP код, включая команд…
Выполнение произвольного кода в Ultimate PHP Board
Уязвимость обнаружена в Ultimate PHP Board (UPB). Удаленный пользователь может выполнить произвольный PHP код на системе как…
VDialer v3.9.2
Новая версия звонилки.
Комментируем масштабно или флудилка для LiveJournal №1
В прошлой моей статье я попытался написать брутфорсер для LiveJournal. Как оказалось, он уже был написан неким dev0 ;), причем автор раскритиковал меня за выкладывание в массы его сорцов. Что тут сказать? Я всегда делаю свои проекты немного незаконченными, поэтому пользовать их на все 100% могут лишь люди, разбирающиеся в программировании (в моем случае в Perl)
Удаленное переполнение буфера в FastTrack P2P (KaZaA)
Переполнение буфера обнаружено в FastTrack P2P, используемого KaZaA и другими P2P системами. Удаленный пользователь может вы…
Ошибка в патче к Windows XP — пострадавших более 600.000
Более 600 тысяч пользователей Windows XP лишились доступа к Интернету после того, как скачали на веб-сайте Microsoft апдейт …
UST antiNmap
Программа меняет значение TCP/IP параметров, таких как tcp window size, ttl, tos, df bit делая задачу определения версии вашей ОС практически невозможной.
DoS в CUPS сервере
Отказ в обслуживании обнаружен в Common UNIX Printing System (CUPS). Удаленный пользователь может нарушить работу CUPS серве…
Две уязвимости в Eserv
Две уязвимости обнаружены в Eserv. Удаленный пользователь может использовать Web и Ftp сервис как прокси. Удаленный пользова…
Microsoft Internet Connection Firewall не в состоянии блокировать IPv6
Уязвимость обнаружена в Microsoft's Internet Connection Firewall (ICF) и Basic Firewall. Межсетевая защита не фильтрует IPv6…
Выполнение произвольного кода в iisPROTECT
Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить прои…
Головоломка для хакера №11
Задание 1.
IO::Socket и LWP: http по нашему
В сети постоянно появляются все новые и новые статьи о том, как написать сканер или веб флудер или другой скрипт на Perl, главным принципом работы которого является работа с http протоколом. Но большинство читателей, ознакомившись с материалом, так и не поймут принципа реализации этого скрипта, т.к
Уязвимость форматной строки в Magic WinMail Server
Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. …
Открытые пароли в TextPortal
Пароль администратора в TextPortal по умолчанию admin. Конечно, этот пароль администраторы меняют всегда. Сменить его можно…
Mozilla v1.4 (beta)
Новая бета-версия браузера Mozilla.
Доступ к произвольным файлам в Sergey Taldykin FTP Service
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на с…
Открытые пароли в Demarc PureSecure
Уязвимость обнаружена в Demarc PureSecure. Сервер хранит пароли для входа на сервер в открытом виде в файле на системе. …
Выполнение произвольного кода в Platform LSF
Уязвимость обнаружена в Platform Computing's Platform LSF. Локальный пользователь может получить root привилегии на системе.…
Административный доступ в Cisco VPN Client
Уязвимость обнаружена в Cisco VPN Client. Локальный пользователь может получить административные привилегии. Сообщает…
Обход некоторых ограничений на файловой системе Slackware Linux
Уязвимость конфигурации обнаружена в Slackware Linux в sysvinit. Локальный пользователь может обойти некоторые разрешения на…
Выполнение произвольного кода в WsMp3
Переполнение буфера обнаружено в WsMp3 web_server. Удаленный пользователь может выполнить произвольный код на сервере. …
Express WebPictures v1.85
Программа для быстрой загрузки рисунков из Интернета.
Раскрытие паролей в Sun Cluster
Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире