Уязвимость в Windows XP Service Control Manager
Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информаци…
Доступ к произвольным файлам в EZ Server
Уязвимость обнаружена в EZ Server. Удаленный пользователь может получить файлы на системе, которые расположены вне Web дирек…
ПервоБОТный Perl
Что такое бот вообще? Это - механизм, работающий без чье-либо помощи. В данном случае это программа, которая работает самостоятельно в Web. Другими словами, это программа, которая симулирует пользовательские действия. Например, вы набрали в строке броузера адрес http://www.somesite.com - при этом сервер возвращает какой-нибудь результат
WinAmp 2.91 Full
Новая версия WinAmp, - без комментариев.
Переполнение буфера в regedit.exe
Уязвимость обнаружена в утилите regedit.exe для Microsoft Windows. Локальный пользователь может заставить другого пользовате…
DoS против mod_access_referer для Apache web server
Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить раб…
Доступ к данным других сайтов в Mozilla
Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может сконструировать HTML, который может получить информаци…
Недостаток в SMB протоколе позволяет получить полный доступ к общим ресурсам в Windows системах
Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе к…
Раскрытие имени пользователя и пароля в ActivCard access token
Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль…
Выполнение произвольного кода в Progress Database
Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привиле…
Удаленное переполнение буфера в Snort
Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код…
DoS против Twilight Utilities Web Server
Уязвимость обнаружена в Twilight Utilities Web Server. Удаленный пользователь может аварийно завершить работу Web cервера.&n…
Advanced Password Generator
Программа для создания паролей.
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Sniphere
Программа-сниффер для MS Windows платформ, оснаванная на Winpcap, особенностью данной программы можно считать маленький размер дистрибутива, высокопроизводительность и простой, понятный интерфейс.
По ту сторону баррикад: как противостоять снифферу
Занимаясь активным или пассивным сниффингом, всегда стоит помнить, что по ту сторону баррикад сидят тоже неглупые люди, которым платят деньги как раз за то, что бы они вовремя обнаруживали таких любопытных как ты. Рассмотрим сейчас, каким образом администратор сети сможет выявить использование сниффера и что он может предпринять.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
XP стучит в Microsoft
Работникам немецкого сайта Tech Channel удалось перехватить часть информации, которой обменивается операционная система Win…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире