T0rnkit
Один из самых популярных rootkit'ов для Linux-систем.
Невидимый троян
На конференции Defcon продемонстрировали нового троянского коня, который использует уязвимость в дизайне Internet Explorer'а…
Межсайтовый скриптинг в Mozilla и Opera
Обнаруженная ошибка в 'FTP view' в Mozilla и Opera позволяет вставлять произвольный код сценария, который не будет отфильтро…
Чтение и запись произвольных FFS файлов в FreeBSD
Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD. Уязвимость обнаружена в спос…
DoS против ядра FreeBSD
Механизм kqueue позволяет процессу регистрировать специфические события на специфических файловых дескрипторах, получать аси…
ISO Buster 1.0
Прога анализирует и достаёт данные из компакт-дисков.
Неавторизованный доступ в Sun AnswerBook2
Sun Microsystems AnswerBook2 позволяет пользователям рассматривать документацию Sun через web-браузер. AnswerBo…
Включение произвольных файлов в Gallery
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
Уязвимость форматной строки в Trillian IRC
В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…
Переполнение буфера в Trillian IRC
В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…
System Mechanic v3.7f
Нужная прога для подстройки системы, интернета и сетки под свои нужды.
ZoneAlarm Pro v1.291
Один из лучших фаерволов.
Эксплоит для IPSwitch IMail
Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SM…
Доступ к произвольным файлам в sendform.cgi
Sendform.cgi – CGI сценарий, который читает данные форм и передает их другой программе для последующей обработки. Одна из ос…
Изменение SQL запроса в phpBB2
phpBB2 – бесплатный форум на PHP для Unix и Windows систем. Gender Mod – дополнение к phpBB2, которое позволяет ассоц…
Переполнение буфера в Microsoft Data Access
Microsoft Data Access Components (MDAC) – технология доступа к базам данных. Переполнение буфера обнаружено в команде T-SQL …
PE Explorer v1.81
Позволяет смотреть все то, что запрятано внутри любого WIN32-исполняемого фаила: можно редактировать кучу ресурсов - размеры окон, надписи (при помощи утилит такого рода куча софта и русифицируется, положение кнопок, можно "выдирать" графику (или заменять своей графикой - это тоже очень полезная фича), иконки и т.
Переполнение буфера и выполнение команд через Winhlp32.exe
В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…
Ошибка в Microsoft Terminal Services
Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…
Perl + MIME или как получить WEB страницу по почте
В этой статье будет рассказано о том, как используя модули Perl LWP::UserAgent и MIME::Lite скачать HTML страницу и отослать ее в письме вместе со всеми вложенными изображениями.
Троян в OpenSSH
В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…
Лучшие вирусы Июля
"Лаборатория Каспеl…
LimeWire v2.5
LimeWire v2.
Просмотр каталогов в Abyss Web Server
Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…
Открытые пароли в EUpload
EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…
SpIDer Mail
Прога - антивирус для любых клиентов, использующих для получения почты протокол POP3.
Disk Investigator v.1.2
Прога позволяет искать и восстанавливать удаленные или потерянный файлы, даже если вы удалили их из корзины, за счет прямого чтения с диска в обход операционной системы.
Переполнение буфера в IPSwitch IMail
В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…
Чтение файлов через IE
Специальным образом сформированная страница позволяет получить любой файл c машины клиента.
Установка ловушек в Windows
Сегодня мы поговорим об установке hook'ов (ловушек) в Windows. Hook - это механизм перехвата сообщений, путем установки специальной функции на верх стека hook-функций системы. Без установки таких ловушек практически невозможно обойтись при написании различных средств удаленного администрирования, шпионов и других программ в той или иной степени осуществляющих контроль за пользователем, использующем ОС Windows
Phormation
Набор PHP функций для разработки динамических HTML страниц с поддержкой PostgreSQL, ODBC и MySQL.
Portable OpenSSH
Программа защиты передаваемой информации, путём её шифрования, включая пароли, двоичные файлы и административные команды.
DoS против ICQ
В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…
Service Pack усложнит жизнь пиратам
Бета-тестеры первого Service Pack для Windows XP сообщают о том, что защита от пиратства, разрабатываемая компанией Microsof…
Injectso
Прога внедряет разделяемые библиотеки (.
Аспекты шелл кодинга
На сегодняшний день существует большое количество различных языков программирования, начиная от простых, Perl и заканчивая не простыми :) Kylix и C. Каждый язык имеет свои достоинства и недостатки. Возьмем, например, командный интерпретатор в UNIX Bourn Shell (он полностью совместим с интерпретатором BASH в Linux), основным его преимуществом является то, что он интегрирован непосредственно в консоль (шелл) *nix систем, то есть умея работать с консолью и имея знания шелл кодинга вы можете писать сценарии (скрипты). Важным недостатком (по моему) является то, что в шелл кодинге вы не сможете так издеваться над кодом программы как например в Перле
Пример использования уязвимости РНР
Сегодня появился эксплоит для вчерашней ошибки в РНР.
Переполнение буфера в SecureCRT
В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…
Вирусный Hello World №3
Т.к. на компьютере может оказаться несколько файлов .htaccess или .htpasswd, мы перед копированием переименуем их в htaccess+случайное_число и htpasswd+случайное_число.
Ошибка в РНР
PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире