Неавторизованный доступ к системе в Xynph FTP
Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…
Изменение логики SQL запроса в YaBB SE
YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…
Самовзлом
Хелло, дружище!
Неавторизованный доступ в WebCollection Plus
WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…
Уязвимости в WebWeaver
WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. В программе обнаружено 2 уязвимости: Создани…
Удаленный эксплоит для mpg123
Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…
Уязвимость форматной строки в ClanMod для Half Life (эксплоит)
ClanMod – доплнение к популярной игре Half Life. Уязвимость форматной строки обнаружена в команде cm_log, которая пре…
Oubliette
Менеджер паролей для MS Windows платформ с возможностью выбора алгоритмов для шифрования сохраненой базы паролей.
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Переполнение буфера в Middleman
Middleman – мощный прокси сервер. Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Изменение SQL запроса в a.shopKart
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Мануаль по LIBBZIP2 №2
int BZ2_bzRead (int *bzerror, BZFILE *b, void *buf, int len); Читает до len (восстановленных) байт из сжатого потока BZFILE *b в буфер void *buf. Если чтение прошло успешно, bzerror устанавливается в BZ_OK и функция возвращает число прочитанных байт. Если логический конец сжатого файла был достигнут, bzerror устанавливается в BZ_STREAM_END, и функция также возвращает число успешно прочитанных байт
Множественные уязвимости в Mambo Site Server
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
Доступ к произвольным файлам в почтовом сервере CommuniGate Pro
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
DoS против Microsoft Windows 2000/XP
Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…
Удаленное выполнение произвольных команд в S8Forum
S8Forum уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально соз…
Выполнение произвольных команд в Active PHP Bookmarks
Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. Уязвимость, обнаруженная в Bookmarks, …
Локальное целочисленное переполнение буфера в FreeBSD
Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро п…
IconCool Editor 3.4 Build 30110
IconCool Editor может создавать и редактировать иконки для Windows XP в 32-битном цвете.
TransBar 1.1
Маленькая утилитка при помощи которой можно настраивать прозрачность таскбара в Windows 2000 и Windows XP.
RTK: русский Trinux
Я думаю вы уже слышали про операционную систему Trinux, если нет, расскажу, что это система, основанная на linux'е, но умещается на дискете и соответственно с нее запускается, при этом наличие винчестера вообще не требуется, в памяти создается виртуальный диск, куда распаковывается основные файлы, затем можно подключать дополнительные модули с необходимыми программами
Pound
Реверсивный прокси для Linux платформ, позволяющий распределять нагрузку между несколькими серверами, поддерживает запросы HTTP/1.
Новая старая ОС от Microsoft
Следующая серверная ОС от Microsoft, готовящаяся к выпуску, вновь поменяла имя и теперь называется Windows Server 2003. Как …
Вирус под именем Эврил Лавин
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…
Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
TweakNow PowerPack 2003 Pro v1.0.2
Настройка и оптимизация системы + утилиты.
Утечка информации во многих драйверах Ethernet устройств
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
Европа классифицирует игры
В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …
Quake 3 Arena: прозрачные стены
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
Сокеты в Perl №2
В продолжение темы про сокеты, я решил расписать их особенности на конкретных простых примерах. Почему простых? Чтобы ты смог подвести под мою основу свой собственный скрипт :) Мои примеры будут как бы подсказкой, дополнительной опорой для изучения тобой Perl
DoS против Leafnode
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Обход ограничений в Integrity Protection Driver
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Эксплоит для Cups
Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
DoS против iCal
iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…
DoS против Microsoft Pocket Internet Explorer
Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…
Уязвимость в Solaris /usr/sbin/wall
Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…
NSAT
Сетевой сканер уязвимостей для BSD, Linux, SunOS/Solaris платформ.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире