Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• Учете Python со Костадин Ристовски: Како да се најдат сите линкови на вебсајт 02/04/2020
  Доколку сакате да ги најдете линковите на еден вебсајт, истото може да го направите со Python релативно брзо со 10-тина линии код. Ова може да се искористи за анализа на вебсајт, односно каде водат овие линкови, но и да се направи анализа на самата содржина. Видеото трае само 5 минути и во истото се користи […]
  IT.mk редакција
• Следете ја Македонската берза со Magix.AI 02/04/2020
  Magix.AI е македонска стартап компанија која постои една година, но и покрај краткото време веќе имаат неколку интересни производи. Работат главно за Канада и САД, а помеѓу нивните производи може да се пронајдат: четбот за финансиски институции; предикција на „churn“; и анализа за кредитоспособност. Последната платформа со помош на вештачка интелигенција и машинско учење го […]
  Дејан Соколоски
• Надгледувајте го здравјето на вашиот хард диск со Clear Disk Info 01/04/2020
  SMART или Self-Monitoring Analysis and Reporting Technology е нешто што го поседуваат сите модерни хард дискови. Замислено да им помага за надгледување и известување за сите можни проблеми, SMART е корисна технологија, но, за повеќето, неразбирлива и потешка за пристапување. Clear Disk Info ја зема оваа листа од бројки од вашиот хард диск и ја […]
  Мартин Јованчевски
• Иницијатива за продолжување на образованието во време на коронавирусот 01/04/2020
  Ова е гостински текст на организаторите на иницијативата за продолжување на образобанието во време на пандемија на Ковид-19. Ненадејното доаѓање на коронавирусот изврши прекин во образовниот систем како превентивна мерка за спречување на понатамошното ширење на истиот. Иницијално прекинот е од времетраење од две недели, но ништо чудно истиот да биде продолжен на неодредено време, […]
  IT.mk редакција
• Приказна за тоа како Zinio нѝ понуди бесплатни списанија, а нѝ зема 2500 денари 01/04/2020
  Zinio е една од најпознатите платформи за читање дигитални списанија. Со години наназад, продава годишни претлати и го дозволува нивното читање или преку апликација за телефон, или преку прелистувач. Поодамна, авторот на овој текст често го користеше Zinio но, поради високите претплати, кои обично се движат околу 2000 денари, мораше да се направат одредени компромиси. […]
  Мартин Јованчевски
• Работењето од дома – „рај“ за хакерите 01/04/2020
  Поради пандемијата на COVID-19 најголем дел од работниците или барем сите кои можат се префрлени и работат од дома. Сепак безбедносните експерти предупредуваат дека новонастанатата состојба е вистински „рај“ за хакерите. Вакви напади веќе се забележани врз Светската здравствена организација, вели Александер Урбелис. Нападите се најчесто во форма на „фишинг“-измами. Веќе е откриена копија веб-сајт […]
  Дејан Соколоски
• Samsung со нови интегрирани кола за менаџмент на енергија кај безжични слушалки 01/04/2020
  Со модели како Gear IconX, Galaxy Buds, и новите Galaxy Buds+, Samsung се прилично популарни кај корисниците на безжични слушалки. Она што е новитет кај Galaxy Buds+, е употребата на новите интегрирани кола за управување со електрична енергија, MUA01 и MUB01. Истите се направени за слушалките (MUB01), како и за кутијата која се користи за […]
  Андреј Хаџи-Василев
• GGS06E23 – #СедиДома, Doom Eternal, Animal Crossing 31/03/2020
  Ако сте редовни гладачи на GG.mk подкастот тогаш веќе од поодамна знаете дека правилото еднаш неделно во понеделник од 9 не важи. За да ни помогнат да не побудалиме во овој период, Данко, Бобо, Гораст и Паци секој ден стримаат дел од видеоигрите што ги играат. Во овој стрим Данко ќе објасни што се случува […]
  IT.mk редакција
• Google Stadia со нови игри во април 31/03/2020
  Покрај релативно нестабилниот почеток на годината, Google не престанува да доставува нови надградби за нивната Stadia платформа. Не само што има нови игри, туку и гледаме поддршка за повеќе уреди, како и нови функционалности. Google нуди две нивоа на претплата со Stadia. Google Stadia Base е бесплатното, со ограничување на максимална резолуција од 1920х1080, а […]
  Андреј Хаџи-Василев
• Nvidia најави DLSS 2.0, значително подобрен квалитет на рендерирање 30/03/2020
  Кога Nvidia ги најави новите GeForce RTX графички картички, заедно со нив најавија и нова технологија наречена DLSS. Истата користи машинско учење за да ги зголеми перформансите при гејминг. Во својата почетна верзија, DLSS технологијата имаше проблеми, и во одредени наслови квалитетот кој го добивавте со истата не беше баш најсјаен. Пред неколку дена Nvidia […]
  Андреј Хаџи-Василев

Exploit Database

• [dos] DiskBoss 7.7.14 - Denial of Service (PoC) 01/04/2020
  DiskBoss 7.7.14 - Denial of Service (PoC)
• [local] 10Strike LANState 9.32 - 'Force Check' Buffer Overflow (SEH) 01/04/2020
  10Strike LANState 9.32 - 'Force Check' Buffer Overflow (SEH)
• [webapps] Grandstream UCM6200 Series CTI Interface - 'user_password' SQL Injection 31/03/2020
  Grandstream UCM6200 Series CTI Interface - 'user_password' SQL Injection
• [dos] FlashFXP 4.2.0 Build 1730 - Denial of Service (PoC) 31/03/2020
  FlashFXP 4.2.0 Build 1730 - Denial of Service (PoC)
• [webapps] Grandstream UCM6200 Series WebSocket 1.0.20.20 - 'user_password' SQL Injection 31/03/2020
  Grandstream UCM6200 Series WebSocket 1.0.20.20 - 'user_password' SQL Injection
• [remote] Redis - Replication Code Execution (Metasploit) 31/03/2020
  Redis - Replication Code Execution (Metasploit)
• [remote] IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution (Metasploit) 31/03/2020
  IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution (Metasploit)
• [remote] DLINK DWL-2600 - Authenticated Remote Command Injection (Metasploit) 31/03/2020
  DLINK DWL-2600 - Authenticated Remote Command Injection (Metasploit)
• [remote] SharePoint Workflows - XOML Injection (Metasploit) 31/03/2020
  SharePoint Workflows - XOML Injection (Metasploit)
• [local] 10-Strike Network Inventory Explorer 9.03 - 'Read from File' Buffer Overflow (SEH)(ROP) 30/03/2020
  10-Strike Network Inventory Explorer 9.03 - 'Read from File' Buffer Overflow (SEH)(ROP)
• [webapps] Zen Load Balancer 3.10.1 - Remote Code Execution 30/03/2020
  Zen Load Balancer 3.10.1 - Remote Code Execution
• [local] Microsoft Windows 10 (1903/1909) - 'SMBGhost' SMB3.1.1 'SMB2_COMPRESSION_CAPABILITIES' Local Privilege Escalation 30/03/2020
  Microsoft Windows 10 (1903/1909) - 'SMBGhost' SMB3.1.1 'SMB2_COMPRESSION_CAPABILITIES' Local Privilege Escalation
• [remote] Multiple DrayTek Products - Pre-authentication Remote Root Code Execution 30/03/2020
  Multiple DrayTek Products - Pre-authentication Remote Root Code Execution
• [webapps] Joomla! com_fabrik 3.9.11 - Directory Traversal 30/03/2020
  Joomla! com_fabrik 3.9.11 - Directory Traversal
• [dos] Odin Secure FTP Expert 7.6.3 - 'Site Info' Denial of Service (PoC) 30/03/2020
  Odin Secure FTP Expert 7.6.3 - 'Site Info' Denial of Service (PoC)
• [local] Easy RM to MP3 Converter 2.7.3.700 - 'Input' Local Buffer Overflow (SEH) 27/03/2020
  Easy RM to MP3 Converter 2.7.3.700 - 'Input' Local Buffer Overflow (SEH)
• [webapps] ECK Hotel 1.0 - Cross-Site Request Forgery (Add Admin) 27/03/2020
  ECK Hotel 1.0 - Cross-Site Request Forgery (Add Admin)
• [dos] Everest 5.50.2100 - 'Open File' Denial of Service (PoC) 27/03/2020
  Everest 5.50.2100 - 'Open File' Denial of Service (PoC)
• [webapps] Jinfornet Jreport 15.6 - Unauthenticated Directory Traversal 27/03/2020
  Jinfornet Jreport 15.6 - Unauthenticated Directory Traversal
• [webapps] rConfig 3.9.4 - 'searchField' Unauthenticated Root Remote Code Execution 27/03/2020
  rConfig 3.9.4 - 'searchField' Unauthenticated Root Remote Code Execution

Tags / Тагови

Rete Mirabilia