Выполнение произвольного кода в vBulletin
vBulletin - BBS система от Jelsoft Enterprises. Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…
Уязвимость в ограничении доступа к приложениям в Citrix MetaFrame XP
Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…
Teleport Pro 1.29.1946
Teleport Pro - универсальный быстродействующий оффлайновый браузер.
Исходники Slapper`а
Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…
Переполнение буфера при просмотре PDF в GV
Gv - утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов. В Gv небезопасно используется фун…
Удаленное завершение работы и раскрытие информации в Zope
Zope - система управления контентом для UNIX и Windows систем. 1. Zope системы, в которых разрешено пользователям зап…
Две серьёзные уязвимости в Legacy RapidStream и WatchGuard Firebox Vclass устройствах
Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Comma…
BlackHole
Программа для фильтрации спама и блокировки вирусов в сообщениях электронной почты, возможно присоединение программы к Qmail, Sendmail, Postfix, Exim или Courier.
DoS против Apache (эксплоит)
Сервер Apache зависнет, если чрезмерное количество данных записано в stderr. Уязвимость возникает, когда количество данных, …
DoS для PHP Nuke
PHP-Nuke - система управления Web контентом от Francisco Burzi. Все версии PHP Nuke, включая последний релиз 6.0, уязвимы в …
gspoof-2.1.1
Программа для проведения спуфинга, есть возможность не только изменения заголовков TCP/IP пакетов, но и заголовков пакетов в локальной сети, работающих на основе CSMA- CD.
TCP Logger своими руками
Думаю, ты знаешь что из себя представляет TCP logger и как он жизненно необходим в твоем ремесле :) Поэтому перейду сразу к делу - к написанию программы.
Уязвимость в сервисе Microsoft PPTP
Microsoft PPTP Service, поставляемый с Windows 2000 и XP, содержит годное для удаленного использования переполнение буфера.&…
Переполнение буфера в shtml.dll в IIS
SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…
Digital Patrol 4.0.58
Digital Patrol - эффективный антитроянский сканер, способный обнаруживать и удалять все известные типы троянских программ, Интернет червей, скрипто-вирусов и других вредоносных программ.
Интерфейс сознание-подсознание
В околонаучных кругах считается, что во время сна сознание отключается, и работать может только подсознание. Это ложь. Да, действительно, в состоянии сна человек обычно не осознает самого себя, но он все еще способен мыслить, а это означает, что нет объективной причины полагать, что сознание нельзя пробудить
Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…
Выполнение произвольных команд в Apple Mac OS X
Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…
Переполнение буфера и отказ в обслуживании в Trillian
Trillian - клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обн…
Удаленное выполнение произвольного кода в Null HTTPd
Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к перепо…
Windows Media Player 9.0 Beta Build 2800
Новая версия Media Playerа от Microsoft.
K9 v1.0
Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP.
Top 10 Exploits
Набор эксплоитов, рассмотренный в статье TOP10 exploits.
Ломаем CDRWin 4.0
Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размером 1024000 байт. Запускаем программу и видим, что это демонстрационный режим, в котором все операции с записью будут происходить на 1-ой скорости
Service Pack убивает ХР
Если судить по сообщениям в форумах, посвященных операционной системе Windows XP, то можно заметить, что многие пользователи…
Неавторизованное изменение конфигурации в Cisco IP Phone 7960
Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураци…
Rus Tager
Програмка которая конвертирует русские буквы (Windows-1251) в МР3 TAGах в латиницу и создат BAT файл для переименования этих файлов.
Переполнение буфера в IBM WebSphere
IBM WebSphere - сервер Web приложений, который выполняется на ряде платформ. Переполнение буфера обнаружено в IBM WebSphere …
Несколько проблем в Microsoft Virtual Machine
Microsoft VM - виртуальная машина для среды Win32.
Доступ к произвольным файлам на системе пользователя Microsoft Word
Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то…
Обход Execution Rights в 16-битных Windows приложениях
Уязвимость в Microsoft Windows NT/2000/XP позволяет 16-битным приложениям обходить проверку прав выполнения. Когда 16-разр…
Tiny Personal Firewall 3.08
Вышла в свет новая версия файервола Tiny Personal Firewall 3.
Х-релиз: X-Proxy
Хакер зарелизил свою icmp проксю. С ее помощью ты сможешь сидеть нахаляву у провайдеров, которые предоставляют протокол icmp в гостевых входах. Также это дополнительная анонимность в сети!
WatzNew v1.9.5
WatzNew следит за выбранными сайтами и при малейшем обновлении сообщает вам.
Ошибки, устраненные в Mozilla 1.1
Обнаружено более 20 уязвимостей в Mozilla 1.0 и устраненных в Mozilla 1.1.
Доступ к информации в libkvm
Приложения, использующие libkvm, могут раскрыть чувствительную информацию Kvm библиотека предоставляет единый интерфейс для…
Внедрение RDP Keystroke в существующие RDP сеансы
Microsoft Windows Remote Desktop Protocol (RDP) 5.0 содержит особенность, которая может потенциально неправильно эксплуатиро…
Ошибка в шифровании RDP
Remote Data Protocol (RDP) - протокол удаленного доступа к Windows системе через терминальную сессию. Протокол предает инфор…
Переполнение буфера в Opera/Konqueror
Очередной баг найдет в броузерах Opera для Linux и Konqueror. Данный тэг переполнит буфер и программа завалится:
Удаленный DoS в Windows XP при включенном Remote Desktop
При подключении к серверу происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm Acti…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире