Удаление произвольных файлов в Sun Solaris
Уязвимость в Sun Solaris /usr/bin/at позволяет удалять любые файлы. При включении опции -r программа удаляет сохраненные фай…
Пароль по умолчанию ProxyView
В программе Replicom ProxyView имеется административная учетная запись, которая по дефолту имеет один и тот же пароль. Любой…
Internet Cache Explorer v2.6
Мощное средство для работы с кэшем временных файлов Интернета, создаваемым браузерами.
Графика в Perl
Развивая глобальные темы в Perl, я не обойду и графику. Да да, в Перле можно мутить свои графические штучки, для этого есть свои модули и библиотеки. Самая глобальная это конечно же GD. Правда, сам модуль - лишь "пульт управления" главной библиотекой GD, которую, как ты уже наверное догадался, нужно установить
Изменение SQL запроса в Blackboard Learning System
Уязвимость раскрытия информации обнаружена в Blackboard Learning System. Удаленный атакующий может изменить SQL запрос, чтоб…
Повышение привилегий в Citrix MetaFrame Server в Novell сетях
Уязвимость обнаружена в Citrix MetaFrame server, когда он используется в сетях Novell. Удаленный авторизованный пользователь…
Переполнение буфера в WinRAR
Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при от…
Slammer уронил Интернет
В прошедшие выходные интернет подвергся одной из самых крупных вирусных атак за всю историю. В результате активизации червя …
JMap
Сканер безопасности для обнаружения уязвимостей, при помощи сканирования портов, программа для Linux платформ, имеет хороший графический интерфейс.
Х-релиз: руткит из `Кодинга`
Руткит, разбираемый в статье "Рут поселения на тачке". Полный вариант для FreeBSD.
Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
SpamEater Pro v4.00 (Build 79) BETA
Программа для фильтрации спама до того, как он загрузится вашим почтовым клиентом.
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Изменение SQL запроса в PhpPass
PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…
WebCleaner
Программа может кодировать, декодировать и изменять различные части HTTP запроса, кроме этого есть ряд фильтров, которые позволяют удалять баннеры, скрипты и др.
Доступ к произвольным файлам в MYROOM
MYROOM – программное обеспечение для создания Web галереи. Удаленный пользователь может просмотреть некоторые файлы на серве…
Множественные уязвимости в FTP компоненте Shambala Server
Shambala Server - FTP, Web и Chat сервер для Win 9*/NT. Несколько уязвимостей обнаружено в FTP сервере. В результате …
3DNA Desktop v1.0
Программа трансформирует статический двумерный интерфейс операционной системы Windows в его трехмерный аналог.
Удаленный root в Sun Solaris
Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. RPC AUTH_DES …
DoS против Norton Internet Security
Уязвимость отказа в обслуживании обнаружена в Symantec Norton Internet Security 2003 firewall. Уязвимость происходит когда а…
Неавторизованный доступ к versatileBulletinBoard
versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…
Неавторизованный доступ в vAuthenticate
vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Новая система корпоративной безопасности
Как сообщает eWeek, в прошлый четверг фирма Internet Security Systems Inc. (крупнейший исследователь компьютерной безопаснос…
Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить какие файлы необходимы для работы той или иной программы.
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
Итоги года по версии `Лаборатории Касперского`
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, представила ежегодны…
Два в одном
Я не люблю писать вступления… Нам нужно запихать 2 файла в один и тому может быть ряд причин. Например у нас есть vbs-троян, который использует одну DLLку. Цель: Нужно умудриться запихать два файла в один с минимальным приростом размера
12Ghosts SuperGee 6.1.4
Пакет, состоящий из 24 утилит и предназначенный для более удобной работы в Windows.
Steganos Internet Privacy v2.12
Наверно самая простая и в тоже время действенная прога для маскировки Вашего истинного IP-адреса при просмотре страничек.
Уязвимость при обновлении программного обеспечения в DWL-900AP+
DWL-900AP+ - устройство беспроводного доступа от D-Link. The D-Link AirPlus Access Point Manager используется для раз…
Переполнение буфера в ISC DHCPD minires библиотеке
Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…
Восстановление NTFS раздела
Захожу на свой рабочий диск… Стоп. Точнее пытаюсь зайти на свой рабочий диск… а диска Е: нету :(. Вместо него пустое неразмеченное пространство Из воспоминаний Horrific Xakep v.11.01(35) p.27 Даже с великими гуру случаются неприятности такого рода
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире