Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• Како тинејџерки дизајнираа соларен шатор за бездомници 16/01/2019
  Иновацијата речиси секогаш доаѓа како последица на проблемите кои ги гледаме или доживуваме секој ден. Пред неколку години проблемите од секојдневието им помогнаа на неколку девојки да го засакаат инженерството. Бездомниците од Сан Фернандо се „инспирација“ на 12 тинејџерки за креирање на првиот соларен шатор. Шаторот треба да им помогне на бездомниците да имаат барем […]
  Дејан Соколоски
• Елиминирајте ја потребата за носење бројни картички со македонската Bonus Card 16/01/2019
  Имате ли картичка Ramstore? Имате ли картичка Нептун? Имате ли картичка Vero? Еден куп картички, а само еден паричник! Финалниот резултат е носење картички на сите страни, губење време во нивно барање, и разменување осудувачки погледи со сите кои се зад вас. Македонскиот тим SwarmTix Inc. мора да се наоѓале во слични ситуации и, можеби, […]
  Мартин Јованчевски
• Телекабел е новиот мобилен оператор, започнуваат со работа овој месец 16/01/2019
  Кабелскиот оператор Телекабел е новиот мобилен оператор. Основачот на компанијата, Роберт Димитров на својот Facebook профил најави дека продажбата на броеви започнува следната недела, од 21 јануари. Префиксот на новиот оператор е 074, а барем засега се најавени 3 пакети. Пакет 300, 500, 1500 и веројатно претпоставувате тоа е и висината на претплатата која корисникот […]
  Дејан Соколоски
• До кога ќе мора да користиме лозинки? 15/01/2019
  Никој не сака да памети бројни, долги и комплицирани лозинки. Но, ваквото нешто е задолжително доколку сакате да направите одредени напори за зачувување на приватноста и да заземете побезбеден став. Работите стануваат двојно очајни кога вашите паметно осмислени лозинки, кои со години сте ги внесувале само за да бидете побезбедни, станат откриени од хакери и […]
  Мартин Јованчевски
• Танц, Fortnite и авторски права 15/01/2019
  Расел Хорнинг беше обичен тинејџер (ако воопшто постои вакво нешто) сѐ додека неговото будалесто играње на го забележаа Ријана и Кеjти Пери. Најпрво Ријана сподели негово видео на друштвените мрежи, а потоа и Кеjти Пери го повика да биде нејзин гостин на Saturday Night Live. Го доби името „Детето со ранец“ (Backpack Kid), и оттогаш […]
  Дејан Соколоски
• Креаторите на WordPress најавија нов проект – Newspack 15/01/2019
  Automattic, компанијата за WordPress откри дека работи на нов проект. Newspack ќе биде платформа наменета најмногу за малите и средни новински организации. Она што е поважно е дека поддршка за Newspack доаѓа од повеќе страни. Google, преку Google News Initiative, го поддржа проектот со 1,2 милиони долари. Lenfest Institute for Journalism донира 400 000 долари; […]
  Дејан Соколоски
• Војната на клиентите и падот на Steam 14/01/2019
  Подемот на џинот Порано, работите се чинеа крајно едноставни. Купувавте игра на CD, ја инсталиравте и ја игравте. Кога сакавте и како сакавте. Со напредокот на технологијата и желбата за иновација и поголем профит за компаниите, ситуацијата почна да се менува. Valve, компанијата зад феноменалните серијали како Half-Life и Counter Strike, отвори продавница и клиент […]
  Мартин Јованчевски
• Како грешка во IP-мапирањето може да ви го претвори животот во кошмар 14/01/2019
  Семејството Вогелман поседува имот од во близина на Потвин последните 100 години. Гратчето се наоѓа во руралниот дел на Канзас и според сè треба да биде идилично место. Имотот е над 1.6 км оддалечен од првите соседи, а на него има фарма, пасиште, стар овоштарник, два амбари и сè друго што е потребно. За жал […]
  Дејан Соколоски
• Дали иднината на телевизорите е во модуларноста? 14/01/2019
  Ако на минатогодишниот CES кај телевизорите фокус беа огромните димензии, оваа година ова не е случај. Најинтересниот уред кој го видовме оваа година е 75-инчниот MicroLED телевизор на Samsung. Секако 75-инчи не е мал телевизор, но претходниот телевизор со MicroLED технологија беше 219-инчниот The Wall. Она што е интересно е дека Samsung успеа да ги […]
  Дејан Соколоски
• Како ИТ експерт стана херој во апсењето на Ел Чапо 11/01/2019
  Случајот против Хоакин Гузман Лоера, попознат како Ел Чапо има неочекуван херој. Полицијата го искористила Кристијан Родригез, ИТ експертот кој го изработил софтверот за криптирана комуникација на Ел Чапо, пренесе New York Times. Кристијан Родригез во февруари 2010 година во хотелска соба во Њујорк се сретнал со „скриен агент“ на Федералното истражно биро. Агентот се претставил […]
  Дејан Соколоски

Exploit Database

• [webapps] Roxy Fileman 1.4.5 - Arbitrary File Download 16/01/2019
  Roxy Fileman 1.4.5 - Arbitrary File Download
• [local] blueman - set_dhcp_handler D-Bus Privilege Escalation (Metasploit) 16/01/2019
  blueman - set_dhcp_handler D-Bus Privilege Escalation (Metasploit)
• [local] Microsoft Windows 10 - XmlDocument Insecure Sharing Privilege Escalation 16/01/2019
  Microsoft Windows 10 - XmlDocument Insecure Sharing Privilege Escalation
• [dos] NTPsec 1.1.2 - 'config' Authenticated Out-of-Bounds Write Denial of Service (PoC) 16/01/2019
  NTPsec 1.1.2 - 'config' Authenticated Out-of-Bounds Write Denial of Service (PoC)
• [dos] Microsoft Windows 10 - 'RestrictedErrorInfo' Unmarshal Section Handle Use-After-Free 16/01/2019
  Microsoft Windows 10 - 'RestrictedErrorInfo' Unmarshal Section Handle Use-After-Free
• [webapps] ShoreTel / Mitel Connect ONSITE 19.49.5200.0 - Remote Code Execution 16/01/2019
  ShoreTel / Mitel Connect ONSITE 19.49.5200.0 - Remote Code Execution
• [dos] WebKit JSC JIT - GetIndexedPropertyStorage Use-After-Free 16/01/2019
  WebKit JSC JIT - GetIndexedPropertyStorage Use-After-Free
• [dos] Spotify 1.0.96.181 - 'Proxy configuration' Denial of Service (PoC) 16/01/2019
  Spotify 1.0.96.181 - 'Proxy configuration' Denial of Service (PoC)
• [webapps] Blueimp's jQuery File Upload 9.22.0 - Arbitrary File Upload Exploit 16/01/2019
  Blueimp's jQuery File Upload 9.22.0 - Arbitrary File Upload Exploit
• [dos] NTPsec 1.1.2 - 'ntp_control' Authenticated NULL Pointer Dereference (PoC) 16/01/2019
  NTPsec 1.1.2 - 'ntp_control' Authenticated NULL Pointer Dereference (PoC)
• [dos] Google Chrome V8 JavaScript Engine 71.0.3578.98 - Out-of-Memory in Invalid Array Length 16/01/2019
  Google Chrome V8 JavaScript Engine 71.0.3578.98 - Out-of-Memory in Invalid Array Length
• [dos] NTPsec 1.1.2 - 'ctl_getitem' Out-of-Bounds Read (PoC) 16/01/2019
  NTPsec 1.1.2 - 'ctl_getitem' Out-of-Bounds Read (PoC)
• [webapps] Coship Wireless Router 4.0.0.48 / 4.0.0.40 / 5.0.0.54 / 5.0.0.55 / 10.0.0.49 - Unauthenticated Admin Password Reset 16/01/2019
  Coship Wireless Router 4.0.0.48 / 4.0.0.40 / 5.0.0.54 / 5.0.0.55 / 10.0.0.49 - Unauthenticated Admin Password Reset
• [webapps] doorGets CMS 7.0 - Arbitrary File Download 16/01/2019
  doorGets CMS 7.0 - Arbitrary File Download
• [webapps] GL-AR300M-Lite 2.27 - Authenticated Command Injection / Arbitrary File Download / Directory Traversal 16/01/2019
  GL-AR300M-Lite 2.27 - Authenticated Command Injection / Arbitrary File Download / Directory Traversal
• [webapps] FortiGate FortiOS < 6.0.3 - LDAP Credential Disclosure 16/01/2019
  FortiGate FortiOS < 6.0.3 - LDAP Credential Disclosure
• [dos] NTPsec 1.1.2 - 'ntp_control' Out-of-Bounds Read (PoC) 16/01/2019
  NTPsec 1.1.2 - 'ntp_control' Out-of-Bounds Read (PoC)
• [local] Microsoft Windows VCF - Remote Code Execution 15/01/2019
  Microsoft Windows VCF - Remote Code Execution
• [papers] Windows Debugging 101 15/01/2019
  Windows Debugging 101
• [webapps] ownDMS 4.7 - SQL Injection 15/01/2019
  ownDMS 4.7 - SQL Injection

Tags / Тагови

Rete Mirabilia