Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• 7 најдобри Android игри со попуст #2 20/09/2019
  Ако нешто има подобро од игри на телефон, тоа се евтини игри на телефон. Секоја од препорачаната игра е заснована на исклучително субјективни мислења и во случај да не сте импресионирани на начин на кој ние мислевме дека би биле, не заборавајте да ја искористите политиката за враќање на средствата на Google и автоматски да […]
  Мартин Јованчевски
• Џек Ма го основа единствениот конкурент на Amazon, а сега се повлече во филантропија 20/09/2019
  Минатата недела Alibaba остана без Џек Ма. Основачот на најголемиот конкурент на Amazon на својот 55 роденден ја напушти компанијата се посвети на филантропија. Оваа недела се поздрави со своите вработени. Секој од 60 000 вработени доби подарок, шише вино од винаријата на  г. Ма во Бордо. Сепак она што беше импресивно, е холограмската порака […]
  Дејан Соколоски
• Facebook го надгради својот уред за паметен дом 20/09/2019
  Минатата година Facebook го претстави Portal, дисплеј налик на Alexa, прв хардвер кој е креиран во Facebook. Сега компанијата претставува надградби на уредите, иако станува збор и за проширување на „семејството“. Две надградби а Portal и еден сосем нов уред беа претставени оваа недела. Portal и Portal Mini се директна надградба на претходниот уред, а […]
  Дејан Соколоски
• 9 игри кои можете да ги играте бесплатно за викендот 20/09/2019
  Викендот е пред вас, имате слободно време за гејминг до бесвест, но не ви се трошат пари? Ова се интересни игри со кои можете да се дружите викендов без да посегнувате по паричникот! Batman: Arkham Collection Epic ја продолжува нивната пракса со често доделување бесплатни игри и, од најновата промоција, повеќе е од јасно дека […]
  Мартин Јованчевски
• Може ли Huawei да ги привлече корисниците само со хардвер? 19/09/2019
  Huawei го најави Mate 30 Pro, новиот „flagship“ телефон на компанијата. Веројатно ова ќе биде телефонот си најдобар хардвер кој ќе се мачи со продажбата. Најважното прашање кое Huawei ќе мора да го одговори пред да започне продажбата е дали и како ќе ги замени сите сервиси кои на Android доаѓаат од Google. Хардверот е […]
  Дејан Соколоски
• Пристигнаа првите рецензии на iPhone 11 Pro и iPhone 11 Pro Max, подолготрајна батерија и подобра камера 19/09/2019
  Пристигнаа првите прегледи на телефон на Apple, iPhone 11 Pro. Она што никогаш не беше сомневање е дека хардверот на телефонот е барем помеѓу најдобрите, ако не е и најдобар. Сепак на последните неколку верзии на iPhone камерата на телефонот не беше ни блиску до конкурентите, а истото може да се каже и за батеријата. […]
  Дејан Соколоски
• Меѓупланетарно информирање за времето со Space Weather Reporter 18/09/2019
  Правилно информирање за времето знае да биде исклучително корисно, особено доколку не сакате неспремно да бидете изложени на непријатни временски услови. Но, што доколку сакате да се информирате за временските настани, но на меѓупланетарно ниво? Што доколку навистина, ама навистина сакате да го задоволите научникот во вас и да се информирате за најновите соларни ракети, […]
  Мартин Јованчевски
• GTA San Andreas е бесплатна, но на Rockstar клиентот 18/09/2019
  GTA San Andreas, една од најдобрите игри од овој серијал, е бесплатна, но само преку новиот клиент за игри и продавница на Rockstar Games. Таканаречениот Rockstar Games Launcher можете да го преземете од тука и, по неговото инсталирање и логирање, да си ја зграпчите GTA San Andreas. За жал, се работи за истата онаa San […]
  Мартин Јованчевски
• Free Trial Surfing е нова апликација на Џошуа Бродер со која автоматски се прекинува претплатата 18/09/2019
  Ако внимавате и ако сте ажурни најчесто не е проблем, но автоматската претплата по истекување на пробниот период може да биде проблем за некој корисник. Ова често се случува со претплати со кои автоматски се обновува членството по истекување на бесплатниот пробниот период. Во Македонија засега ова е проблем за корисниците и корисниците на онлајн […]
  Дејан Соколоски
• Внимателно кога купувате онлајн, новите алгоритми на Amazon ги препорачуваат производите со најголема заработка за компанијта 18/09/2019
  Најголемата дигитална продавница во светот Amazon, го промени алгоритамот и сега на местото на најрелевантните и најчесто купувани производи во резулатите од пребарувањата прикажува производи кои им носат најголема заработка. Промената во алгоритамот е направена иако дел од вработените се загрижени поради оваа промена, јави Wall Street Journal. Набрзо дојде одговорот на Amazon кој негира […]
  Дејан Соколоски

Exploit Database

• [webapps] LayerBB < 1.1.4 - Cross-Site Request Forgery 20/09/2019
  LayerBB < 1.1.4 - Cross-Site Request Forgery
• [webapps] GOautodial 4.0 - 'CreateEvent' Persistent Cross-Site Scripting 19/09/2019
  GOautodial 4.0 - 'CreateEvent' Persistent Cross-Site Scripting
• [webapps] Western Digital My Book World II NAS 1.02.12 - Authentication Bypass / Command Execution 19/09/2019
  Western Digital My Book World II NAS 1.02.12 - Authentication Bypass / Command Execution
• [local] macOS 18.7.0 Kernel - Local Privilege Escalation 19/09/2019
  macOS 18.7.0 Kernel - Local Privilege Escalation
• [webapps] DIGIT CENTRIS 4 ERP - 'datum1' SQL Injection 19/09/2019
  DIGIT CENTRIS 4 ERP - 'datum1' SQL Injection
• [webapps] Hospital-Management 1.26 - 'fname' SQL Injection 18/09/2019
  Hospital-Management 1.26 - 'fname' SQL Injection
• [local] AppXSvc - Privilege Escalation 16/09/2019
  AppXSvc - Privilege Escalation
• [remote] Inteno IOPSYS Gateway - Improper Access Restrictions 16/09/2019
  Inteno IOPSYS Gateway - Improper Access Restrictions
• [webapps] Symantec Advanced Secure Gateway (ASG) / ProxySG - Unrestricted File Upload 16/09/2019
  Symantec Advanced Secure Gateway (ASG) / ProxySG - Unrestricted File Upload
• [local] docPrint Pro 8.0 - SEH Buffer Overflow 16/09/2019
  docPrint Pro 8.0 - SEH Buffer Overflow
• [webapps] CollegeManagementSystem-CMS 1.3 - 'batch' SQL Injection 16/09/2019
  CollegeManagementSystem-CMS 1.3 - 'batch' SQL Injection
• [webapps] Ticket-Booking 1.4 - Authentication Bypass 14/09/2019
  Ticket-Booking 1.4 - Authentication Bypass
• [webapps] College-Management-System 1.2 - Authentication Bypass 14/09/2019
  College-Management-System 1.2 - Authentication Bypass
• [webapps] Dolibarr ERP-CRM 10.0.1 - 'User-Agent' Cross-Site Scripting 13/09/2019
  Dolibarr ERP-CRM 10.0.1 - 'User-Agent' Cross-Site Scripting
• [webapps] phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery 13/09/2019
  phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery
• [dos] Folder Lock 7.7.9 - Denial of Service 13/09/2019
  Folder Lock 7.7.9 - Denial of Service
• [webapps] LimeSurvey 3.17.13 - Cross-Site Scripting 13/09/2019
  LimeSurvey 3.17.13 - Cross-Site Scripting
• [dos] Microsoft DirectWrite - Invalid Read in SplicePixel While Processing OTF Fonts 12/09/2019
  Microsoft DirectWrite - Invalid Read in SplicePixel While Processing OTF Fonts
• [dos] Microsoft DirectWrite - Out-of-Bounds Read in sfac_GetSbitBitmap While Processing TTF Fonts 12/09/2019
  Microsoft DirectWrite - Out-of-Bounds Read in sfac_GetSbitBitmap While Processing TTF Fonts
• [webapps] AVCON6 systems management platform - OGNL Remote Command Execution 11/09/2019
  AVCON6 systems management platform - OGNL Remote Command Execution

Tags / Тагови

Rete Mirabilia