Открытые базы в ClickCartPro
ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…
Ошика аутентификации в Windows2000
Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…
QuickSender 1.1
Прога легко и быстро отосылает сообщения на пейджер, ICQ, Email, или на все вместе.
Самый быстрый сканер уязвимости на… mIRC32
Сидя в интернете, ненавязчиво (или уже навязчиво, как у меня) охота что-нибудь зарутить, то есть взять удаленно рут-доступ на какой-нибудь Linux-системе. Но, как говорится - любишь кататься - люби и саночки возить, то есть нужен упорный поиск уязвимой системы
HyperSnap-DX
HyperSnap-DX v4.
Переполнение буфера в MERCUR Mailserver
Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…
Переполнение буфера в wwwoffle
WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …
Несколько уязвимостей в BadBlue
Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…
Обратный путь в директориях, повышение прав доступа в Aquonics File Manager
Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …
Открытые пароли в TheServer
TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…
Выполнение произвольных команд в Python
Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…
Добавление пользователей в AOL Instant Messenger
Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…
Исполнение команд в NOLA
NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …
Вирусный Hello World №2
В предыдущей статье был рассмотрен пример простейшего вируса для "локального" использования, т.е. рассчитанного на инфицирование одной машины, на которой он был запущен. Теперь рассмотрим вирус (вообще-то правильнее было бы сказать "сетевой червь", но из-за слабого алгоритма распространения рука не подымается) поражающий машину с установленным веб сервером
MpgJoin
Программа для объединения .mpeg файлов в один фильм. Просто выбираете файлы в нужном порядке, задаете имя нового ролика и давите пимпу "Join"! Все дела.
IP кодинг №2
Советую тебе сначала ознакомиться с первой частью, хотя, если ты уже знаком с основами написания client/server программ, то у тебя не будет проблем с понятием этой. Как и в первой главе, я буду давать исходники программ и по возможности писать к ним четкие комментарии
Macromedia Sitespring Cross-Site Scripting
В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…
Доступ к почтовым ящикам других пользователей в IMHO Webmail
Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…
Jigsaw DOS device DoS
Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.
Несколько опасных уязвимостей в Unreal IRCd
Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 1. Denial of service:
CSS в HSPNotes
HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть неправильно обрабаты…
CSS в @Card
@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …
CameraShy
CameraShy - новый браузер, который позволяет обмениваться сообщениями не в явной форме, а в виде графических файлов, что позволит обойти цензуру накладываемую на контент в различных странах.
IP кодинг
Данный материал написан для начинающих net-programmer'ов, и поэтому насмешки в мой адрес по типу "Фу че за ламерский док ваще!" неуместны. А если кто-то хочет похвастаться своей крутостью, пусть отсылают мне на e-mail теорию buffer overflow, а также свое мнение насчет вычисления адреса стека :)
Кража куки и опознавательной информации в Hotmail
Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…
Выполнение произвольных программ в IE+ICQ
Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …
SQL Server Password Auditing Tool
Взлом паролей основан на недавно найденных уязвимостях в Microsoft SQL Server.
Пароли SQL-сервера: руководство по взлому
SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:
Удаленное выполнение произвольного кода в RealJukebox/RealOne Player
Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …
Эксплоит для ATPhttpd
ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…
Эксплоит для 2fax
2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…
Неавторизованное манипулирование установленными Web сайтами в IIS
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…
Daemon Tools v3.16
Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).
Изучаем DelphiX №4
Прежде чем начать объясню решение Д/З:
Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…
Доступ к произвольным файлам в WebMan
WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…
Доступ к зашифрованным паролям в MS SQL Server
В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…
DoS в Internet Explorer 6.0
Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…
NetSuperSonic v2.5.1
Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.
Межсайтовый скриптинг в Tell Your Friends
Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире