DoS против Oracle9iAS Web Cache
Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…
Раскрытие файлов в Microsoft Word/Excel
Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …
Пишем TCP Connection Shooter
Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой программы, реализующей основы правильного сниффинга и спуффинга в локальных Ethernet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений
Linux Kernel Keylogger своими руками №1
Данный опус является переводом статьи из летнего, 59-ого выпуска журнала Phrack. Я вполне допускаю, что в нее могли закрасться некие неточности, поэтому в случае возникновения вопросов обращайтесь к оригиналу: http://www.phrack.org/show.php?p=59&a=14
Sudo
Программа позволяет администратору разрешить на выполнение пользователю или группе пользователей root- команды и команды других пользователей.
Повышение привилегий в phpBB
Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…
Переполнение буфера в TFTP Server 2002
TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…
PELock 1.04
Полезная программа для защиты исполняемых файлов от хакеров. Так же подходит для создания ограниченных по времени демо-версий.
Межсайтовый скриптинг в mod_ssl для Apache
Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…
Directory Traversal в SolarWinds TFTP
В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.
Чтение файлов в BRS WebWeaver
BRS WebWeaver - небольшой HTTP сервер для Windows. Специальный запрос позволит пользователю получить доступ к защищенным пар…
Внедрение произвольного кода сценария в почтовое сообщение в kmMail
kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакую…
WinRamTurbo FREE v2.6
WinRamTurbo увеличивает производительность системы, делая доступным для приложений и операционной системы большее количество памяти.
DoS для WebServer 4 Everyone
WebServer 4 Everyone - небольшой Web-Сервер. Если атакующий пошлет запрос более 2.000 символов с полем Host равным 127.0.0.1…
Повышение прав через Norton Antivirus
3APA3A обнаружил очередную ошибку в Norton Antivirus. Программа добавляет пункт "Scan for Viruses..." в контекстно…
Множество уязвимостей в IE
При передаче данных между окнами броузер проверяет, находятся ли они в одной зоне безопасности и в одном домене. Всего компа…
Выполнение произвольных программ в AIM
Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет атакующему выполнять произвольные программы на системе кли…
Stunnel
Программа, которая позволяет вам шифровать произвольные TCP подключения внутри доступных SSL на Unix и Windows.
Шапка-невидимка для трояна
Что главное для троянов и прочих программ "удаленного управления" компом? Конечно незаметность! И даже если получиться сокрыть саму программу, в частности дав ей "невидимость" в диспетчере задач, то это целиком не решит всей проблемы
DoS против SNMP в Win2K
LAN Manager MIB (lmmib2.dll) автоматически устанавливается с SNMP агентом Windows 2000. Если SNMP служба (SNMP.exe) выполняе…
M$ расскажет как надо экономить
Лидер рынка программного обеспечения, корпорация Microsoft, которую многие аналитики считают показателем состоятельности рын…
С эксплоит для Windows RPC
Код, приведенный ниже, позволяет вам протестировать ваш сервер на уязвимость Windows RPC DoS. Является транслированным в С S…
Раскрытие информации top level domain (TLD) DNS серверах
Система Domain Name System, описанная в RFC 1034/1035, включает спецификацию full zone transfer (AXFR). Обычно этот механизм…
Web Link Validator 3.0 Build 306
Программа для проверки работоспособности ссылок в Интернете.
NTFS 98 RO
Программа для работы с NTFS разделами из Windows 9x.
NTFS в Windows 9x
Достаточно много слухов о поддержке разделов NTFS в Windows 9x. Пора их пресечь. Сегодня ты поставишь поддержку разделов NTFS на свою систему, если она тебе, конечно, нужна. Следует сразу заметить, что полноценной функциональности получить не удастся
Твикаем Windows XP
Как правило линуксоиды лучше знают свою ОС, чем виндузятники (наверно, поэтому они на винде еще сидят, как узнают на чем сидят, сразу слезут =)). Но появилось еще одно творение из семейства Windows - XP и всех вдруг потянуло на эту ОС, но дело в том, что без оптимизаций и детальной настройки это будет не XP, а ХРень какая-то
Переполнение буфера при обработке SOCKS4 запросов в AN-HTTPd
Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах…
Доступ к чувствительным данным в D-Link DWL-900AP+
Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику …
Optimizer XP v3.52
Программа для оптимизации системы на базе Windows XP.
Flawfinder 1.21
Небольшая утилита для поиска ошибок в исходных кодах программ.
Обнаружена возможность DoS атаки в нескольких реализациях IPSec протокола
Обнаружена уязвимость в нескольких реализациях IPSec протокола. IPSEC - расширение защиты, которое обеспечивает идентификаци…
Шифрованный червь
"Лаборатория Касперского" сообщила об обнаружении новой модификации сетевого червя "Opasoft" (также изве…
Выполнение команд в Molly
Molly - небольшой IRC бот. Он не фильтрует ввод пользователя и пропускает команды непосредственно к системе. Например в plug…
Несколько уязвимостей в YaBB
В форуме YaBB обнаружено две уязвимости:
CatTools
Программа для управления Cisco маршрутизаторами, Catalyst и LightStream ATM свитчами, а также другими сетевыми устройствами.
DoS против Windows RPC Service
Уязвимость в Windows RPC позволяет удаленному атакующем полностью заблокировать принятие дальнейших запросов. Машина с Windo…
DoS для Pirch и RusPirch
Pirch - IRC клиент для Windows, RusPirch - соответственно его русский клон. Если включена функция автоматического логгирован…
Ettercap 0.6.7
Начиная с этой версии, ettercap достоин носить название полноценного крякера локальных сетей =))) Нельзя сказать, что ettercap реализует какие-то особенно новые или гениальные технологии, но у него есть одно принципиальное отличие, что делает его уникальным
Эксплоит для Windows NetDDE
Уязвимость в Windows NetDDE позволяет локальному пользователю повышать привилегии, исполнять через NetDDE произвольный код н…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире