Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• Цртајте со мрсни боички со Crayon Maestro 22/01/2020
  Погледнете го официјалниот опис за Crayon Maestro и ќе видите дека се рекламира како комплексен симулатор за цртање со мрсни боички. Пробајте да работите со него и ќе забележите дека описот апсолутно држи вода. :) Со Crayon Maestro можете да создавате најразлични уметнички дела кои реалистично ги прикажуваат живописните текстури кои се својствени за мрсните […]
  Мартин Јованчевски
• Креирајте си css сенки од Photoshop со PSD-TO-CSS-SHADOWS 22/01/2020
  Ако имате малку посериозно искуство со веб-дизајн тогаш веројатно имате искуство со psd-фајлови на кој е сместен целиот дизајн на страниците. Најчесто во овој фајл има сè, од бои и големини на контејнери, па се до фонтови кои се користат и нивна големина. Понекогаш дел од овие дизајни се сенки поставени на контејнери, слики или […]
  Дејан Соколоски
• Сите Half Life игри се бесплатни! 22/01/2020
  Во наредните два месеци, сите Half Life игри се апсолутно бесплатни. Потегот се прави во пресрет на VR ексклузивната игра Half-Life: Alyx. Доколку сакате максимално да се навлезете во едни од најпопуларните FPS игри, можете да го направите тоа без да потрошите денар. На располагање ви стои првата игра, заедно со двете, последователни експанзии – […]
  Мартин Јованчевски
• Справувајте се со ISO фајловите со ISO Workshop 21/01/2020
  ISO е еден од најдобрите начини за правење бекап на вашите претходно изрежани, или купени CD- a и DVD-а. Во денешно време, ретко кој и понатаму ги користи овие медиуми. Онаму каде што ISO форматот и понатаму е корисен е со оперативните системи. Па така, во случај да преземете некој оперативен систем, шансите се дека […]
  Мартин Јованчевски
• Увид во корисни податоци со MiTec InfoBar 21/01/2020
  Некои корисници едноставно сакаат постојано да имаат увид во одредени работи за светот и компјутерот кој се користи. MiTec InfoBar го прави токму тоа! На крајно интересен и наметлив начин, MiTec InfoBar се вдомува во горната страна од вашиот екран и, во реално време, ве бомбардира со податоци како наслови од најновите вести од светот, […]
  Мартин Јованчевски
• Дали податоците ќе му ја донесат првата титула по 30 години на Ливерпул 21/01/2020
  Ако сте љубители на фудбал, тогаш веројатно веќе знаете дека оваа година фудбалскиот клуб Ливерпул е на најдобар пат да ја освои првата титула во Англија по 30 години. Она што можеби и не го знаете е дека свој удел во неверојатната форма на клубот оваа година се базира на научна обработка на податоци за […]
  Дејан Соколоски
• Децениска временска капсула 21/01/2020
  Ова е гостински текст од агенцијата за маркетинг и адвертајзинг squareONE, кој е дел од IT.mk серијалот тeкстови на тема маркетинг и дигитални медиуми. Графичкиот дизајн има огромна улога во современото конкурентно деловно опкружување. Напредокот на технологијата и иновациите се само дел од клучните двигатели за раст на оваа индустрија, која тежи повеќе од 62 […]
  Милош Ристоски
• Hunt: Showdown станува значително подобра 20/01/2020
  Hunt: Showdown допрва ќе почне да се надградува и да станува подобра. Доколку може да се верува на Crytek, 2020 година ќе донесе во играта можност за самостојно играње, нова мапа, и специјални временско-ограничени настани. Тимот е целосно фокусиран на проширување на базата со играчи. Покрај планирани можности за кросплеј помеѓу Xbox играчите со PC […]
  Мартин Јованчевски
• Тестирајте го вашиот хард диск со CrystalDiskMark 20/01/2020
  Во случај да имате неколку години стар компјутер кој не се однесува онака како што првенствено паметите, една од работите кои би можеле да ги проверите е и самиот хард диск. Постојат бројни програми за тестирање на перформансите, но најновата верзија на CrystalDiskMark се чини како повеќе од солиден избор. Се работи за корисна алатка […]
  Мартин Јованчевски
• GGS06E14 – CES 2020, Indie ќоше 20/01/2020
  Епизода на GG.mk фокусирана на инди видеоигрите и на настанот кој за гиковие го одбележува почетокот на годината саемот за електроника во Лас Вегас CES. Промените во Apex Legends имаат простор во оваа епизода. Новата надградба на Apex носи нови модови, па ако не ви била интересна играта во минатото можеби по надградбата може да […]
  IT.mk редакција

Exploit Database

• [webapps] Citrix XenMobile Server 10.8 - XML External Entity Injection 22/01/2020
  Citrix XenMobile Server 10.8 - XML External Entity Injection
• [dos] KeePass 2.44 - Denial of Service (PoC) 22/01/2020
  KeePass 2.44 - Denial of Service (PoC)
• [webapps] ManageEngine Network Configuration Manager 12.2 - 'apiKey' SQL Injection 21/01/2020
  ManageEngine Network Configuration Manager 12.2 - 'apiKey' SQL Injection
• [local] NEOWISE CARBONFTP 1.4 - Weak Password Encryption 21/01/2020
  NEOWISE CARBONFTP 1.4 - Weak Password Encryption
• [local] Easy XML Editor 1.7.8 - XML External Entity Injection 20/01/2020
  Easy XML Editor 1.7.8 - XML External Entity Injection
• [webapps] Adive Framework 2.0.8 - Persistent Cross-Site Scripting 20/01/2020
  Adive Framework 2.0.8 - Persistent Cross-Site Scripting
• [dos] Sysax Multi Server 5.50 - Denial of Service (PoC) 20/01/2020
  Sysax Multi Server 5.50 - Denial of Service (PoC)
• [webapps] Centreon 19.04 - Authenticated Remote Code Execution (Metasploit) 20/01/2020
  Centreon 19.04 - Authenticated Remote Code Execution (Metasploit)
• [dos] APKF Product Key Finder 2.5.8.0 - 'Name' Denial of Service (PoC) 17/01/2020
  APKF Product Key Finder 2.5.8.0 - 'Name' Denial of Service (PoC)
• [local] Torrent FLV Converter 1.51 Build 117 - Stack Oveflow (SEH partial overwrite) 17/01/2020
  Torrent FLV Converter 1.51 Build 117 - Stack Oveflow (SEH partial overwrite)
• [webapps] Wordpress Plugin InfiniteWP Client 1.9.4.5 - Authentication Bypass 17/01/2020
  Wordpress Plugin InfiniteWP Client 1.9.4.5 - Authentication Bypass
• [local] Trend Micro Maximum Security 2019 - Arbitrary Code Execution 17/01/2020
  Trend Micro Maximum Security 2019 - Arbitrary Code Execution
• [webapps] Wordpress Time Capsule Plugin 1.21.16 - Authentication Bypass 17/01/2020
  Wordpress Time Capsule Plugin 1.21.16 - Authentication Bypass
• [dos] GTalk Password Finder 2.2.1 - 'Key' Denial of Service (PoC) 17/01/2020
  GTalk Password Finder 2.2.1 - 'Key' Denial of Service (PoC)
• [local] Trend Micro Maximum Security 2019 - Privilege Escalation 17/01/2020
  Trend Micro Maximum Security 2019 - Privilege Escalation
• [local] Plantronics Hub 3.13.2 - SpokesUpdateService Privilege Escalation (Metasploit) 17/01/2020
  Plantronics Hub 3.13.2 - SpokesUpdateService Privilege Escalation (Metasploit)
• [webapps] Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting 16/01/2020
  Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
• [webapps] Rukovoditel Project Management CRM 2.5.2 - 'reports_id' SQL Injection 16/01/2020
  Rukovoditel Project Management CRM 2.5.2 - 'reports_id' SQL Injection
• [webapps] WordPress Plugin Postie 1.9.40 - Persistent Cross-Site Scripting 16/01/2020
  WordPress Plugin Postie 1.9.40 - Persistent Cross-Site Scripting
• [webapps] Online Book Store 1.0 - Arbitrary File Upload 16/01/2020
  Online Book Store 1.0 - Arbitrary File Upload

Tags / Тагови

Rete Mirabilia