DoS для Outlook Web Access
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
Данная прога перекодирует текстовые файлы.
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
Простой IP анализатор.
Данная прога занимается поиском дубликатов файлов на жёстком диске.
Хороший шестнадцатеричный редактор.
Довольно продвинутый сканер открытых портов.
Простой дебаггер для редактирования программных ресурсов.
Программа для вскрытия паролей архивов ZIP, АRJ, RAR, ACE и их модификаций.
Приятель, администратор мощного сервака, подкинул идею повесить smurf`a на его станцию, да не просто так, а с веб-интерфейсом, чтобы своей толпе раздать доступ по http, позволив валить чуханов пачками. Что ж делать... Врубил любимый Perl Билдер и за полчаса слабал данный шедевр =)
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
Новейший российский сканер безопасности.
Судя по количеству приходящих мне писем с просьбами дать ссылки на wordlist'ы в Сети, можно сказать, что эта тема пользуется спросом не только у профессионалов, но и у людей, которые не совсем в ладах с поисковыми системами. Любой крупный поисковик позволяет найти по запросу wordlists просто море полезных ссылок
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…
Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "…
NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise…
Программа для шифрования файлов с удобным интерфейсом и возможностью работать через контекстное меню.
Новый нюкер для Windows.
Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). Уязвимость…
При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…
Существует два способа определить внештатную ситуацию: проверка соответствия шаблону и эвристический анализ - анализ "похожести" ситуации на внештатную. Второй имеет очевидное преимущество: позволяет отлавливать ситуации, еще неизвестные в момент создания программы
Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…
Ошибка в обработке рекурсивного просмотра директории может приводить к переполнению буфера. Эксплуатация уязвимости позволяе…
Прога удаляет безвозвратно информацию с жесткого диска.
Xlock - утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользоват…
Из-за взаимодействия между предварительно установленным toolkit и MacAdministrator становится возможным для пользователей по…
Fetchmail - unix утилита для загрузки электронной почты от почтовых серверов через POP3 и IMAP протоколы. Fetchmail содер…
Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP за…
Программа позволяет хранить пароли в зашифрованном виде и вставлять их в нужное время в нужное место веб-страниц.
Данная прога взламывает пароли, скрытые за звёздочками, практически во всех приложениях винды.
Технология SafeAudio компании Macrovision, разработанная для предотвращения переписи CD-треков музыкальными фанами на компью…
e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может п…