Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• GG ПОДКАСТ – S07E14 – Најочекуваните игри за 2021! 17/01/2021
  Кои се омилените игри кои ги  чекаат Данко, Бобо и Паци во 2021, и како изгледа Cyberpunk 2077 денес се дел од оваа епизода GG.MK. Ова е првата епизода оваа година и може да прегледаме куп игри помеѓу кои се: Overwatch 2, Darkest Dungeon 2, Psychonauts, Vampire the Masquerade: Bloodlines 2… Секако и GG ПОДКАСТ, […]
  IT.mk редакција
• Usborne е веб сајт со корисни активности за деца 15/01/2021
  Usborne е издавачка компанија која исфрла книги за деца веќе добри 40 години, а нивниот веб сајт е дигитална ризница која изобилува со креативни активности за деца од најразлична возраст. Со посетување на сајтот, можете да одберете возраст за деца и да видите какви сè книги се имаат издадено од Usborne. Но, ова не е […]
  Мартин Јованчевски
• Python со Костадин Ристовски: Google Trends со Python 15/01/2021
  Со помош на податоците од Google Trends може да анализираме различни клучни зборови (keyword), но и да споредиме каков е интересот за нив во различни региони. Ова може да ни помогне да носиме подобри и поинформирани одлуки. Ова видео е трет дел од туторијалите фокусирани на Google Trends со библиотеката pytrends и е фокусиран на […]
  IT.mk редакција
• Tesla треба да повлече 158 716 постари возила 14/01/2021
  Tesla е највредниот производител на автомобили во светот, но ова не значи дека компанијата нема проблеми. Агенцијата за безбедност на возила побара од производителот да повлече 158 716 возила. Причината за повлекувањето на возилата е проблем со екранот на допир. Возилата кои го имаат проблемот се постариот Model S и урбаното теренско возило Model X. […]
  Дејан Соколоски
• Играјте илјадници Flash игри преку Internet Archive 14/01/2021
  Сигурни сме дека има многу корисници кои пријатно се потсетуваат на времето поминато во бројни Flash игри. Иако Adobe му има свртено грб на Flash, бројни игри и понатаму ви стојат на располагање преку емулаторот Ruffle. Емулаторот Ruffle е на Internet Archive и преку него можете не само да играте илјадници игри туку и да […]
  Мартин Јованчевски
• 100 најиграни PS4 игри во декември 14/01/2021
  Со оглед на тоа дека повеќето од нас сеуште не можат да се израдуваат со најновата конзола на Sony, Playstation 4 и понатаму останува како едно од главните средства за дигитална забава. Во случај да сакате да дознаете кои 100 PS4 игри се играа највеќе, оваа е листата само за вас! Интересно е тоа што […]
  Мартин Јованчевски
• ФИТР грантови: ПРОЕФЕКТ ИНОВО – подобрување на онлајн учеството во е-обуки за развој на вештини 14/01/2021
  Овој текст е дел од серијалот „ФИТР грантови” во коj што ги контактиравме фирмите кои имаат ИТ решенија на последнитe повици за грантови на ФИТР. Идејата зад серијалот е јавноста подобро да се запознае со компанијата, продуктот и очекувањата поврзани со грантовите. Компаниите во оваа серија текстови се добитници на средства од „Кофинансирани грантови за […]
  IT.mk редакција
• Telegram надмина 500 милиони активни корисници 13/01/2021
  Популарна платформа за испраќање на криптирани пораки, која овозможува едноставна и безбедна комуникација – Telegram, надмина 500 милиони активни корисници. Последните неколку денови на Telegram се приклучија нови 25 милиони корисници од целиот свет. Од вчера Telegram е најчесто преземана апликација во САД. Популарноста на апликацијата нагло порасна во САД откако поддржувачите на претседателот Доналд […]
  Дејан Соколоски
• Mass Effect: Legendary Edition најверојатно ќе излезе на 12 март 13/01/2021
  Mass Effect: Legendary Edition е римастер колекција од култната научно-фантастична трилогија со Шепард. Иако издавачот ЕА не го открива датумот на излегување, неколку онлајн продавници во Сингапур и Индонезија веќе објавија дека легендарното издание е планирано за 12 март. Бројни фанови на трилогијата со нетрпение ја очекуваат Mass Effect: Legendary Edition. Пред неколку месеци е […]
  Мартин Јованчевски
• Razer работи на футуристичка маска со N95 заштита, RGB и гласовна проекција 13/01/2021
  Кoга веќе маските стануваат дел од нашето секојдневие зошто да не се револуционерни во нивното користење? Ова е прашање кое мора да било поставено од Razer затоа што нивната маска се истакнува како најпаметната во целиот свет. Дизајнот останува дискутабилен. Project Hazel е нов N95 расприратор за повеќекратна употреба. Маската се одликува со стратешко поставени […]
  Мартин Јованчевски

Exploit Database

• [webapps] Life Insurance Management System 1.0 - 'client_id' SQL Injection 18/01/2021
  Life Insurance Management System 1.0 - 'client_id' SQL Injection
• [webapps] Cisco UCS Manager 2.2(1d) - Remote Command Execution 18/01/2021
  Cisco UCS Manager 2.2(1d) - Remote Command Execution
• [webapps] Xwiki CMS 12.10.2 - Cross Site Scripting (XSS) 18/01/2021
  Xwiki CMS 12.10.2 - Cross Site Scripting (XSS)
• [webapps] Inteno IOPSYS 3.16.4 - root filesystem access via sambashare (Authenticated) 18/01/2021
  Inteno IOPSYS 3.16.4 - root filesystem access via sambashare (Authenticated)
• [webapps] Life Insurance Management System 1.0 - File Upload RCE (Authenticated) 18/01/2021
  Life Insurance Management System 1.0 - File Upload RCE (Authenticated)
• [webapps] WordPress Plugin Easy Contact Form 1.1.7 - 'Name' Stored Cross-Site Scripting (XSS) 15/01/2021
  WordPress Plugin Easy Contact Form 1.1.7 - 'Name' Stored Cross-Site Scripting (XSS)
• [webapps] Online Hotel Reservation System 1.0 - 'description' Stored Cross-site Scripting 15/01/2021
  Online Hotel Reservation System 1.0 - 'description' Stored Cross-site Scripting
• [webapps] Online Hotel Reservation System 1.0 - 'id' Time-based SQL Injection 15/01/2021
  Online Hotel Reservation System 1.0 - 'id' Time-based SQL Injection
• [webapps] Online Hotel Reservation System 1.0 - Cross-site request forgery (CSRF) 15/01/2021
  Online Hotel Reservation System 1.0 - Cross-site request forgery (CSRF)
• [webapps] EyesOfNetwork 5.3 - File Upload Remote Code Execution 15/01/2021
  EyesOfNetwork 5.3 - File Upload Remote Code Execution
• [webapps] Alumni Management System 1.0 - "Last Name field in Registration page" Stored XSS 15/01/2021
  Alumni Management System 1.0 - "Last Name field in Registration page" Stored XSS
• [webapps] E-Learning System 1.0 - Authentication Bypass & RCE POC 15/01/2021
  E-Learning System 1.0 - Authentication Bypass & RCE POC
• [webapps] Netsia SEBA+ 0.16.1 - Authentication Bypass and Add Root User (Metasploit) 15/01/2021
  Netsia SEBA+ 0.16.1 - Authentication Bypass and Add Root User (Metasploit)
• [webapps] PHP-Fusion CMS 9.03.90 - Cross-Site Request Forgery (Delete admin shoutbox message) 15/01/2021
  PHP-Fusion CMS 9.03.90 - Cross-Site Request Forgery (Delete admin shoutbox message)
• [webapps] Online Hotel Reservation System 1.0 - 'person' time-based SQL Injection 15/01/2021
  Online Hotel Reservation System 1.0 - 'person' time-based SQL Injection
• [webapps] Nagios XI 5.7.X - Remote Code Execution RCE (Authenticated) 14/01/2021
  Nagios XI 5.7.X - Remote Code Execution RCE (Authenticated)
• [webapps] Online Movie Streaming 1.0 - Admin Authentication Bypass 14/01/2021
  Online Movie Streaming 1.0 - Admin Authentication Bypass
• [webapps] Online Shopping Cart System 1.0 - 'id' SQL Injection 14/01/2021
  Online Shopping Cart System 1.0 - 'id' SQL Injection
• [webapps] Cisco RV110W 1.2.1.7 - 'vpn_account' Denial of Service (PoC) 14/01/2021
  Cisco RV110W 1.2.1.7 - 'vpn_account' Denial of Service (PoC)
• [webapps] Laravel 8.4.2 debug mode - Remote code execution 14/01/2021
  Laravel 8.4.2 debug mode - Remote code execution

Tags / Тагови

Rete Mirabilia