DoS для AOL Instant Manager
AIM не проверяет должным образом размер пользовательского BuddyIcon при приеме мгновенных сообщений. Уязвимость заставляет к…
Эксплоит для TYPSoft FTP
TYPSoft FTP server подвержен DoS нападению. Если сервер получит специально сформированные команды 'RETR' или 'STOR', то это …
Баг в PhpBB
PhpBB - бесплатное, с открытым исходным кодом, программное обеспечение для форума, которое написано в PHP+MySQL. Уязвимость,…
Несколько проблем в IE
Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…
BeatLm
BeatLm достает информацию об аутентификации из потока данных LM/NTLM, перехваченного с помощью ScoopLm (раздел Снифферы).
FTPxerox
FTPXerox перехватывает все файлы, которые передаются по сети по протоколу FTP.
Как самому написать BackDoor: С++
Привет, перец! Сегодня расскажу тебе, как поступить с челом, который зажимает от тебя свои секреты (доки разные, login & password от халявного инета и т.д.), да и вообще, не выполняет принцип "Начал мычать - давай молоко" :) Сразу напрашивается мысль - превратить весь хард его компа в FTP, для чего тебе понадобятся: 1) C++ Builder (если привык писать на Западло++) или Delphi (aka Pascal)
IRC — неиссякаемый источник вареза
Многие люди, пользующиеся интернетом, так и мечтают наткнуться на какой-нибудь ФТПшничек, до отказа забитый всевозможным софтом, mp3'шками, видяшками и прочими полезностями. Многие из этих людей вдоль и поперек излазили всевозможные поисковики, но так и не нашли то, за чем так долго охотились
Проблемы с фильтрацией маленьких пакетов в Ipfilter
Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…
DoS для Htsearch CGI
Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…
LockDown Millennium Pro 1.0.9d
Она включает в себя Nuke Protection, IcqFlood protection, защиту от троянских коней и сканер(от тех же троянов).
Как самому написать BackDoor: Asm + Delphi
BackDoor. Так первую версию моей проги удаленного администрирования назвал небезызвестный Кашперский. Я обиделся, но слово мне понравилось. Ассоциируется с "все в сад" и "уйти огородами". В цикле статей я хочу представить почти все исходники моей программы "DTr v.1.3" вместе с разъяснениями (все разжевывать не буду, но кому надо, тот поймет)
Переполнение буфера в Progress Database server
Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…
Обратный путь в H-Sphere
H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…
L0phtCrack+ 2.521
Программа предназначена для подбора паролей операционной системы Windows NT/2K.
DoS для OpenBSD
Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…
Неправильная обработка строк в ToolTalk RPC
SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…
Раскрытие информации в WinMySQLadmin
Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …
Обход корня в Pi-Soft SpoonFTP
Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1
ACO-Системщик
Программа "Системщик" не только отобразит исчерпывающую информацию о компьютере и об установленной операционной системе, но и поможет Вам настроить её под себя.
Исполнение команд в CardBoard
В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…
Эксплоит для cgicso
Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…
CGI Vulnerability Scan
Сканирует сайты на CGI эксплоиты.
Переполнение в некоторых утилитах CDE
Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …
Ответ на ответ Microsoft
На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…
Трояны от SecurityFocus
За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…
Уязвимость в BestWWWD
BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…
xIntruder
xIntruder использует дыру в реализации SMB на этих системах, которая позволяет очень эффективный подбор паролей.
Клавиатурный шпион своими руками
Написать клавиатурный шпион. Все не так сложно как кажется, хотя и есть некоторые грабли. Существует, как минимум, два пути решения этой задачи : 1) in al, 60h - получение данных из порта клавиатуры. После выполнения в al будет находиться код последней нажатой клавиши
modutils 2.4.9
Пакетная программа, включающая в себя функцию проверки установленных модулей ядра и систему загрузки и автоматического обновления модулей ядра (обновляет модули, драйверы к железу и файловым системам).
Доступ к административному интерфейсу в PGP Keyserver
PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…
Проблемы в скриптах начальной загрузки setserial
Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…
Обход проверки IP-адреса в OpenSSH
В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…
DoS для Microsoft Exchange Server 2000
При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…
Ad-Aware 5.62
Утилита для обнаружения и удаления модулей "спонсорских" служб, появляющихся после установки программ, имеющих статус "adware".
Tauscan
Прога обнаруживает и удаляет различные трояны из системы.
Дырища в PHP-Nuke
Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. Пример…
IIS – на помойку?
Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…
Новый подход в деактивации саморазмножающихся вирусов
Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирус…
Проблемы в Procmail
Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире