DoS для Outlook Web Access
Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…
Уязвимость в Adobe Acrobat
Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…
dcd v.1.3.5
Данная прога перекодирует текстовые файлы.
Уязвимость в Aolserver 3.0
Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…
Автоматическое добавление пользователей в ICQ 200x*
Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…
IAG — IP-Accounting Grapher
Простой IP анализатор.
CloneSpy 1.2
Данная прога занимается поиском дубликатов файлов на жёстком диске.
HEXPert
Хороший шестнадцатеричный редактор.
LANguard Port Scanner
Довольно продвинутый сканер открытых портов.
Exescope
Простой дебаггер для редактирования программных ресурсов.
Advanced Archive Password Recovery
Программа для вскрытия паролей архивов ZIP, АRJ, RAR, ACE и их модификаций.
X-Релиз: webd00dnuke
Приятель, администратор мощного сервака, подкинул идею повесить smurf`a на его станцию, да не просто так, а с веб-интерфейсом, чтобы своей толпе раздать доступ по http, позволив валить чуханов пачками. Что ж делать... Врубил любимый Perl Билдер и за полчаса слабал данный шедевр =)
Ошибка проверки правильности в Sendmail
Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…
Проблема в surf-net ASP Discussion Forum
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…
DoS для Lotus Domino
Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …
DoS для glFTPD
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
XSPIDER
Новейший российский сканер безопасности.
Где прячутся wordlist`ы
Судя по количеству приходящих мне писем с просьбами дать ссылки на wordlist'ы в Сети, можно сказать, что эта тема пользуется спросом не только у профессионалов, но и у людей, которые не совсем в ладах с поисковыми системами. Любой крупный поисковик позволяет найти по запросу wordlists просто море полезных ссылок
Дырка в Hotmail
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
Relaying в Mdaemon
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
SSI баг в IIS
Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…
Взломана защита iBank
Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "…
Проблемы в NetWare Enterprise Web Server
NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise…
Mooseoft Encrypter 2.0
Программа для шифрования файлов с удобным интерфейсом и возможностью работать через контекстное меню.
Windows Nuke it!
Новый нюкер для Windows.
Выполнение кода в NetCode NC Book
Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). Уязвимость…
Directory traversal в SIX-webboard 2.01
При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…
Сетевой экран с эвристическим анализатором
Существует два способа определить внештатную ситуацию: проверка соответствия шаблону и эвристический анализ - анализ "похожести" ситуации на внештатную. Второй имеет очевидное преимущество: позволяет отлавливать ситуации, еще неизвестные в момент создания программы
DoS у pcAnywhere
Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…
Переполнение буфера в TrollFTPD
Ошибка в обработке рекурсивного просмотра директории может приводить к переполнению буфера. Эксплуатация уязвимости позволяе…
Sure Delete 5.0.0
Прога удаляет безвозвратно информацию с жесткого диска.
Переполнения в OpenView xlock
Xlock - утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользоват…
Невидимые файлы в MacAdministrator 2.0
Из-за взаимодействия между предварительно установленным toolkit и MacAdministrator становится возможным для пользователей по…
Уязвимость при ответе в Fetchmail IMAP
Fetchmail - unix утилита для загрузки электронной почты от почтовых серверов через POP3 и IMAP протоколы. Fetchmail содер…
Раскрытие внутреннего адреса в Apache
Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP за…
Airy Secrets 4.0 r5 lite
Программа позволяет хранить пароли в зашифрованном виде и вставлять их в нужное время в нужное место веб-страниц.
123 Password Recovery 3.01
Данная прога взламывает пароли, скрытые за звёздочками, практически во всех приложениях винды.
Взломана новая защита CD
Технология SafeAudio компании Macrovision, разработанная для предотвращения переписи CD-треков музыкальными фанами на компью…
Раскрытие внутреннего IP в IIS 4.0,5.0
e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире