Архив новостей (2004-2015 год)

[Winux]

CodePimps 0x07

Вышел новый номер CodePimps! В номере:

0x00 Оглавление "CodePimps issue #7"
0x01 Вступление к текущему номеру (by CodePimps Staff)
0x02 News & dates
0x03 Games в раzрезе (by CodePimps Staff)
0x04 AdWare на С++ (by CodePimps Staff)
0x05 Техника написания простых троянов под Win32 (by CodePimps Staff)
0x06 Фото на память (by CodePimps Staff)
0x07 Программирование графики с использованием D3D. Предисловие (by CodePimps Staff)
0x08 Программирование графики с использованием D3D. Введение в Direct3D (by CodePimps Staff)
0x09 И снова Includer (hack story) (by CodePimps Staff)
0x0a /dev/random (by CodePimps Staff)
0x0b Быстрая графика? В Windows? Да! (by CodePimps Staff)
0x0c Токийский гамбит (by Oldoway)
0x0d Колобок (by CodePimps Staff)
0x0e Bitrix: история одного бага (by CodePimps Staff)
0x0f Feedback (by CodePimps Staff)
0x10 Ссылки (by CodePimps Staff)
0x11 Заключение (by CodePimps Staff)

Скачать|Download

 

[satirik]

The Bat! v3.6 Pro Full

The Bat! 3.6 новая версия популярного почтовика. Она работает более быстро и стабильно, чем предыдущая, поддерживает сетевые протоколы IMAP и Exchange server через MAPI, а также обеспечивает улучшенные возможности импорта сообщений и адресной книги из MS Outlook и Outlook Express. Среди других нововведений можно отметить возможность ответа на письма в формате HTML с сохранением форматирования исходного сообщения, возможность ответа на любую часть письма, состоящего из нескольких частей.

The Bat! v3.6 Pro
:rus: Русификатор
:zns1: Crack

 

[Winux]

Обновление безопасности от 02.09.2005 для Invision Power Board 2.0.х
Данные исправления предназначены для устранения возможной XSS инъекции.
Уязвимость позволяет злоумышленнику внедрить вредоносный HTML / javascript код в IPB, чтобы перехватить пользовательские cookies. Уязвимость работает только в браузере Internet Explorer 6 из-за слабой проверки MIME-типов и обработки тэгов.
Исправление уязвимостей в версии 2.0.х
Изменения вносятся в файл ./sources/lib/post_parser.php (строчки: 519-520)

Найти:

if ( is_array( $ibforums->cache['bbcode'] ) and count( $ibforums->cache['bbcode'] ) )
 {

Добавить после:

# XSS Clean
$t = preg_replace( "#javascript\:#is", "java script:", $t );
$t = str_replace(  "`"               , "`"       , $t );

Изменение MIME-типов:
Мы так же рекомендуем Вам изменить MIME-типы некоторых опасных файлов, которые разрешены на форуме для прикрепления.
Что необходимо проделать:

- Войти в Админцентр
- Воспользоваться группой настроек Прикрепляемые файлы -> Типы прикрепляемых файлов
- Отредактировать опции для файлов ".htm", ".html", ".txt", ".rtf", выставив в поле "MIME-тип файла" значение "unknown/unknown" (без кавычек)

 

[Winux]

XSS на yahoo.com

Уязвимость позволяет удаленному пользователю выполнить произвольный JS сценарий на компе жертвы и таким образом утащить cоokie например=).

http://f[X].mail.yahoo.com/ym/ShowFolder?rb=Inbox&abnames=
%3Cscript%3Ealert(document.cookie)%3C/script%3E&abids=0
http://f[X].mail.yahoo.com/ym/Welcome?order=down&sort=date&
numAdded=1%3Cscript%3Ealert(document.cookie)%3C/script%3E

[X] - id сервера,юзаемый пользователем.
На момент написания новости Xss работала,и повзоляла вставлять html и js формы.
Супорты предупреждены.

 

[satirik]

- Download Master 4.3.3.915
Основными чертами, выделяющими Download Master среди других программ, являются высочайшая эффективность работы и удобный пользовательский интерфейс. Download Master позволяет значительно повысить скорость закачки файлов через Интернет с использованием HTTP и FTP протоколов. Для этого используется разбиение файла на потоки, которые закачиваются одновременно. Программа также поддерживает докачку файла с текущей позиции после обрыва связи.
Для повышения удобства использования, Download Master интегрируется в Internet Explorer, заменяя стандартный модуль закачки. Кроме того, программа следит за буфером обмена, обнаруживая ссылки.

Программа, также, содержит:
- менеджер сайтов для управления паролями и папками для сохранения;
- планировщик, позволяющий настроить работу по расписанию;
- "звонилку", для dial-up соединений;
- FTP Explorer ;
- поиск по файлам, программам, играм и музыке;
- DM Bar - панель инструментов для Internet Explorer.

Download Master 4.3.3.915

 

[satirik]

Kaspersky Anti-Virus Personal 5.0.388

Отличия v5.0.388 от предыдущей v5.0.383:
Улучшено:
1. Исправлена ошибка, приводившая к неправильному отображению типов дисков под Microsoft Windows 98 корейской локализации
2. Исправлена ошибка, вызывавшая зависание программы под Microsoft Windows 98 корейской локализации
3. Исправлена ошибка, приводившая к обновлению программы (антивирусных баз и программных модулей) с серверов Лаборатории Касперского неправильного региона
4. Исправлена ошибка, приводившая в некоторых случаях к отсутствию возможности удалять письма на почтовом сервере при работе по протоколу POP3

Известные проблемы:
1. Зависание продукта при проверке почты, если при подключении к серверу Microsoft Exchange возникли проблемы
2. Несовместимость с ранними версиями Kaspersky Anti-Spam Personal (до версии 1.0.0.25)
3. Ограничение совместимости с межсетевым экраном Sygate. Для решения проблемы отключите в Sygate опцию Enable driver protection и установите дополнительную утилиту klimsetup.exe
4. Несовместимость с программой MсАfee Parental Controls
5. Не реализован механизм обновления через FTP-прокси-сервера
6. Несовместимость с программой Kaspersky Anti-Hacker версии 1.5 под управлением Microsoft Windows 9x. Для решения проблемы обновите Kaspersky Anti-Hacker до версии 1.7 или до более старшей версии
7. Под управлением Microsoft Windows NT 4.0 не выводятся всплывающие информационные сообщения
8. Проблемы выполнения задачи обновления при использовании SkyDSL

Kaspersky Anti-Virus Personal 5.0.388 Rus
Update rus

Ключик я думаю вы сами найдете.

 

[Cisco]

AnVir Task Manager Русская Версия 3.7.418

По словам автора:

AnVir Task Manager - это менеджер процессов и программ автозапуска с функциями антивируса, позволяющий:
предотвратить заражение компьютера вирусами
видеть полную информацию о запущенных процессах
запускать часто используемые приложения через автоматически заполняемое меню в трее

управлять файлами автозапуска Windows
вылечить зараженный компьютер от вирусов и spyware
удалить вирусные и вредоносные программы: троянские кони, spyware и хакерские утилиты, скрыто работающие на компьютере

обнаружить и удалить любой резидентный вирус-троян
ускорить время загрузки Windows и увеличить отдачу компьютера засчет запрета ненужных программ

По моим словам: программа которая потрясла мир Windows. Именно за её счет я смог защитится от вирусов без помощи антивируса Большое спасибо автору программу Илье Хейфецу. Версия русская и бесплатная !

:zns2: Домашняя страница
Скачать|Download

 

[Winux]

Административный доступ и межсайтовый скриптинг в DownFile
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.

Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.

Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://[target]/downfile/email.php?id=%22%3E%3C
script%3Ealert( navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/del.php?id=%22%3E%3C
script%3Ealert(navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/add_form.php?id=%22%
3E%3Cscript%3Ealert(n avigator.appVersion)%3C/script%3E/

:zns2: Производитель скрипта

Способов устранения уязвимости не существует в настоящее время.

:rtfm: Подробнее

 

[Winux]

Баг в cPanel 10.4.0-EDGE 254 и более ранних версиях
http://news.xss.pro/cpanel.gif
Уязвимость от 11 августа, 2005.

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям на системе.

Уязвимость существует из-за ошибки в механизме проверки подлинности пользователя. Аутентифицированный администратор (ресселер) может создать новую учетную запись с паролем, идентичным своей учетной записи. Это позволит созданному пользователю получить доступ к управлению другими доменами на системе даже после смены пароля.

Удаленный авторизованный пользователь может получить доступ к управлению доменами, сменив свой пароль на пароль, идентичный паролю администратора.

Конечно для этого нужно знать пароль администратора, но тем не менее. Вообщем прикол в том, что панель проверяет права только по паролю.

Видео по взлому

Межсайтовый скриптинг в cPanel 10.2.0-R82 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре ‘user’ сценария cpsrvd.pl. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]:2082/login?user=**[code]

:zns2: Производитель

 

[Winux]

Секреты BIOS
http://news.xss.pro/biossecrets.gif
В книге представлены подробные сведения о методах повышения производительности компьютеров при помощи параметров BIOS (тонкая настройка, оптимизация, разгон). Рассмотрены способы диагностики и устранения неисправностей, а также основные правила, соблюдая которые можно избежать большинства аппаратно-программных проблем. В книгу включено приложение, содержащее краткий обзор основных комплектующих современного компьютера. Все приведенные советы и рекомендации основаны на богатом практическом опыте автора.

О книге:

Издательство: "БХВ-Петербург"
ISBN: 5-94157-170-4
Формат: 70х100/16
Страниц: 399
Внешний вид: обложка
Тираж: 7000
Год выхода: 2004

Скачать|Download

 

[Cisco]

McAfee VirusScan 10.0.21.Retail

McAfee VirusScan - антивирус, быстро обнаруживает наличие вируса на таких носителях как: жесткий диск, ОЗУ, виртуальная память, дисководы, в локальной сети, на CD-ROM, в boot секторах, FAT, архивах... На данный момент база данных антивируса составляет 67 000 записей об известных вирусах. Ежемесячно антивирусная база пополняется данными о 300 новых вирусах.
Ключевые возможности:
Превосходная антивирусная защита обеспечивает обнаружение и удаление более чем 60.000 вирусов, троянских программ, червей, вредоносных Java-апплетов и ActiveX.
Постоянная проверка всех точек входа, включая сетевые диски, CD-ROM, электронную почту и загружаемые из Интернета файлы.
Автоматическое обновление антивирусных баз через Интернет.
Сканирование при синхронизации с карманными компьютерами (PDA).
Гибкие возможности настройки расписания сканирования.
Передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов.
Возможность помещение зараженных файлов в карантин для обеспечения их полной изоляции.

Проще говоря, данный антивирус является самым лучшем продуктом в данной сфере - он обнаруживает все вирусы, и даже не вирусы . Вообще, продукт лучше НОДа и Каспера.

Скачать c RapidShare

Как скачать файл с РапидШары:

Внизу открывшейся страницы нажимайте кнопку ''FREE''. После 40-90 секунд появится ссылка вида Download: ZWT.rar
Дальше всё просто: качаем браузером. Качалки не поддерживаются. Если качалка постоянно перехватывает файл, просто нажимаем на ссылку правой кнопкой мыши и выбираем опцию ''Сохранить объект как...'' (название опции зависит от браузера).
ВНИМАНИЕ: Закачка происходит в 1 поток! Докачки НЕТ! (при обрыве закачки Вы потеряете файл). Лимит скачивания - 20-30 МБ в час.

 

[Winux]

Итак данная приватная софтина наконец попала в паблик,благодаря доброте участников с47 и самого Сайлента Ассасина.
Скачать бывшую приватную софтину можно у нас вот тут.[New$paN]

 

[Winux]

Новое критическое обновление

Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, используя которую злоумышленники могут создать список исключений для межсетевого экрана, не отображающихся в интерфейсе самой программы.
Как сообщается в официальном уведомлении, для проведения атаки необходимо получить доступ к реестру операционной системы. Сделать это можно через какую-либо другую уязвимость в Windows или же локально. Далее нужно ввести список исключений брандмауэра в соответствующий раздел реестра ОС.
Корпорация Microsoft подчеркивает, что ошибка сама по себе не может применяться с целью получения несанкционированного доступа к машине, и для того, чтобы ей воспользоваться, требуются права администратора. К тому же, как уже отмечалось, разработчики выпустили патч. После установки обновления исключения для брандмауэра, созданные с помощью редактора реестра, отображаются в списке интерфейса межсетевого экрана Windows так же, как если бы они были созданы непосредственно в этом интерфейсе.
Размер заплатки составляет 416 кб, после инсталляции может потребоваться перезагрузка компьютера. Кроме того, корпорация Microsoft планирует включить данный патч в следующий пакет обновлений для операционной системы Windows ХР.

Скачать|Download

 

[Winux]

Выход Invision Power Board 2.1.0 Release Candidate 1

Недавно вышла новая версия форумного движка IPB 2.1.0 RC 1. Вышла она после IPB 2.1.0 BETA 5 и является на данный момент самой последней из линейки 2.1.0.
Invision Power Board 2.1.0 Release Candidate 1 является уже пятым полным релизом версии 2.1, но вопреки традиции он не считается "стабильным". И ставить ее "на постоянку" не рекомендуется на большие форумы.
В IPB 2.1.0 RC 1 есть новые возможности: WYSIWYG редактор, RSS, возможность выбора независимого ника пользователя, исправленная система прочитанных/непрочитанных сообщений, рейтинг тем, новая система авторизации пользователей и еще многое другое. Полностью обновлены админцентр и помощник. Кроме этого, в этом релизе исправлено около 45 ошибок.
Также сразу хочу ответить на вопросы легальности выкладывания данного скрипта. Привожу цитату с официального сайта и форума IPB в России: ".....версии BETA / RC официально НЕ поддерживаются службой технической поддержки. Эти релизы сделаны доступными для помощи в нахождении и исправлении ошибок в скрипте.....". Как видим, написано коротко и ясно - версия совершенно бесплатная и свободная, хотя совершенно новая, но не поддерживается службой технической поддержки и т.д.....

Скачать|Download Invision Power Board 2.1.0 Release Candidate 1 ( IPB 2.1.0 RC 1 )
Пароль: hack-all.net
:zns2: Источник: hack-all.net

 

[Winux]

Zend SafeGuard Suite - Первое решение для защиты приложений PHP, сочетающее мощные средства лицензирования с надежными инструментами шифрования. Продукт SafeGuard Suite поможет поставщикам ПО максимально увеличить доходы с продаж, благодаря надежной защите интеллектуальной собственности и гибким возможностям лицензирования продуктов.
В состав Zend SafeGuard Suite входят два модуля, обеспечивающие беспрецедентную защиту вашего программного обеспечения.
Первый модуль - Zend Encoder преобразует исходные сценарии PHP в зашифрованные двоичные файлы, которые могут свободно распространяться. Программный код, содержащийся в зашифрованных файлах надежно защищен от незаконного копирования, а по своим функциональным возможностям такие файлы ничем не отличаются от оригинальных. Таким образом, вы сможете разрабатывать эксклюзивные решения и создавать приложения PHP для коммерческого использования, предварительно обеспечив безопасность инвестиций и защиту интеллектуальной собственности. Полная поддержка php 4.x и 5.x
Модуль Zend License Manager усиливает защиту ваших приложений, позволяя наложить на зашифрованные файлы лицензионные ограничения. Каждый из файлов получает специальную пометку, означающую, что для дальнейшей работы с этим файлом необходима соответствующая лицензия.
Zend License Creator после кряка будет отключен, так как он не может быть настроен на генерацию валидных лицензий, поскольку эта часть кода попросту отсутствует в распространяемом с оффсайта инсталляторе (там только учитывается триал период в 3 дня).
Настраиваемые заголовки – Добавляйте в зашифрованные файлы информацию об авторских правах и версии продукта. В случае, если зашифрованные файлы, выполняются без установленного компонента Zend Optimizer, могут отображаться специальные сообщения или запускаться произвольные фрагменты кода PHP.
Более тесная интеграция с Zend Studio – Просто запустите программу Zend Studio, для отображения файлов и исправления ошибок, обнаруженных средствами Zend Encoder или SafeGuard Suite.
Указание файлов, которые будут игнорироваться при шифровании – Если крупный проект содержит файлы или каталоги, которые не должны быть зашифрованы или скопированы в указанное место (например, CVS/*, .cvsignore), вы можете обеспечить шифрование всего проекта, за исключением указанных файлов.
Отмена шифрования для указанных каталогов – Многие проекты содержат файлы с настройками, которые должны быть доступны для конечных пользователей. Помеченные вами каталоги не будут подвергаться шифрованию, а будут просто скопированы в оригинальном виде.
Определения сроков действия программы – вы сможете легко установить сроки действия программы с помощью специальных инструментов.
Повышенная производительность – Шифрование файлов теперь выполняется намного быстрее.

Закачки:
Скачать|Download
Скачать|Download (зеркало)

Комплект полный.
После инсталляции копируете zendenc_patch.exe в директорию с прогой (например: "C:\Program Files\Zend\bin"), запускаете его, жмете "Next" (крякается zendenc.exe) потом жмете "Finish" (zendenc5.exe) и пользуетесь
Пароль: team-madalf.com

 

[Winux]

Все люди как люди, а нашим все неймется. По-моему интернет - пейджеры пишут все кому не лень, пытаясь повторить достижения AOL. Автор очередного билда RnQ 0.10.0.206 (1007): R@pid.
Изменения и дополнения:
- Поправлены основние баги
- Размер < 1мб
- Поддерживает все звуки (включая mp3)
- Поддерживает все виды графических файлов для иконок.
- Поддержка Unicode
- Загрузка контактов с сервера
- Typing notification
- Анимированные смайлы
- Аудио-плэйер (в тестовом режиме)
- Редактируемые интересы в инфе (в тестовом режиме)
Скачать|Download

 

[Winux]

Miranda IM 0.4 Maximus pack 1.5

Вот еще 1 сборка Мирки версии 0.4

Некоторые возможности сборки или что она может:
- сканировать статус пользователей и находить "невидимок",
- подключаться к серверу в быстром и безопастном режиме,
- наглядно и удобно отображать окно диалога,
- устанавливать пароль на запуск программы,
- эффективно работать с историей сообщений,
- экспортировать и импортировать контакт-лист с историей или без нее,
- оповещать о входящих сообщениях через всплывающее окно,
- сообщать когда кто-то из пользователей только начинает набирать вам сообщение и еще не отправил его,
- сообщать о предстоящих днях рождениях пользователей в контакт-листе,
- создавать защищенные соединения с пользователями, обеспечивая конфидециальность беседы.

Список последних изменений:
[ + ] Обновление до Miranda IM [0.4.3 build 32]
[ + ] Добавлен плагин Birthday reminder [0.3.1.4]
[ + ] Добавлен плагин Crash Report [0.0.0.1]
[ + ] Добавлен плагин GlobalHotkeys [0.1.0.0]
[ + ] Добавлен плагин IP Search [0.1.1.5]
[*] Обновлен плагин Database Editor++ [3.1.0.4]
[*] Обновлен плагин ISee dev build (03:31:21 03.09.2005)
[*] Обновлен плагин Miranda SecureDB driver [0.5.1.0]
[*] Обновлен плагин Modern Contact List [0.3.0.189]
[*] Обновлен плагин NewGenerationEventNotify [1.9.2.0]
[*] Обновлен плагин StartupStatus [0.0.2.1]
[*] Обновлен плагин Window Start Position [0.0.3.4]
[*] Обновлен файл руссификации
[ - ] Удален плагин mBirthday [0.0.0.6]

Скачать|Download

 

[Winux]

Взлом программного обеспечения

Эта книга рассказывает о том, как взламывать программный код. Самым подробным образом, чем это было сделано когда-либо ранее, высококвалифицированные авторы расскажут о технологии проведения атак и взлома программного кода. Книга насыщена примерами кода из реальных программ атаки и исправлений, вносимых хакерами в популярные приложения. Читателям наглядно демонстрируется, как выявлять неизвестные уязвимые места в программном обеспечении и как можно их использовать для взлома компьютеров. Книга предназначена для профессионалов в области программного обеспечения и может использоваться как пособие для создания более безопасного кода

Грег Хогланд, Гари Мак-Гроу
Взлом программного обеспечения:
анализ и использование кода


Издательство: Вильямс,
2005 г.
400 стр.
ISBN 5-8459-0785-3, 0-201-78695-8
Тираж: 3000 экз.

Скачать|Download

 

[Winux]

PHP RapidGet v0.21
PHP RapidGet v0.21 - это скрипт для загрузки с rapidshare.de на сервер + отправка на конкретное мыло. Написан на PHP.
Предназначение этого скрипта - помочь любителям покачать файлы из Интернета. Загруженный на сервер с подержкой PHP, он позволяет сначала скачать файл с популярного файл-обменного сервиса rapidshare.de непосредственно на этот сервер. А с уж с него можно скачать желаемый файл без ограничений, которые накладывает сервис.
В новой версии появилась возможность отправить файл на Ваш адрес электронной почты. И можете не волноваться, что размер файла слишком большой и используемый Вами почтовый сервер не пропустит письмо с большим аттачем: скрипт может разрезать файл на части необходимого размера. При этом можно выбрать и наиболее удобный метод разрезания файлов: по стандарту RFC 2046 или по методу, используемый Total Commander'ом
Скачать|Download

Источник: hack-all

 

[Winux]

COOL ADMIN TOOL 2.1. PUBLIC

Программа удаленного администрирования платформ Windows 95/98/2000/XP.
ВОЗМОЖНОСТИ:
1 Просмотр удаленного экрана.
2 Слежение/Управление курсором мыши
3 Запуск программ.
4 Переход на URL
5 Завершение сеанса/Спящий режим/Перезагрузка/Выключение.
6 Вкл./Выкл. монитора.
7 Получение/Изменение даты/время.
8 Откр./Закр. CD_ROM
9 Управление компонентами рабочего стола (Пуск, панель задач, рабочий стол).
10 Управление громкостью звука.
11 Получение информации о ПК.
12 Отправка сообщений
13 Управление запущенными процессами
14 Управление окнами
15 Управление файлами
16 Отправка почты
17 Установка пароля для соединения с сервером
18 Закрытие удаленного сервера
Скачать|Download (клиент)
Скачать|Download(сервер)