Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• Luna е клауд гејминг услугата на Amazon 25/09/2020
  Не е никаква тајна дека Amazon го сака тронот за сите дигитални содржини, а најбрзиот пат до таму го гледа преку стриминг услугите. Подолго време се шушкаше дека гигантот се подготвува за овозможување услуга која ќе биде директен ривал на Nvidia GeForce Now, Xbox и Google Stadia. Конечно се дозна дека услугата ќе се вика […]
  Мартин Јованчевски
• Rocket League е бесплатна, а Epic ја одбележува транзицијата со купон од 10 евра 24/09/2020
  Rocket League, откачената и уникатна „фудбалска“ игра но со автомобили конечно стана бесплатна за играње. Доколку сеуште не сте ја пробале играте, сега е повеќе од одличен момент за тоа. Иако играта можете бесплатно да ја проверите од кој било клиент, ние ви препорачуваме да одите со PC верзијата и од продавницата на Epic. Доколку […]
  Мартин Јованчевски
• Променете ги фотографиите со Fawkes за да се сокриете од алгоритмите за препознавање лица 24/09/2020
  Fawkes е апликација која суптилно ги менува вашите фотографии. Кога ќе ги поставите на социјалните мрежи таквите фотографии, бројните алгоритми нема да можат да направат успешно препознавање на лицето на фотографијата. Fawkes не е апликација која го маскира вашето лице така што ви дозволува да прилепувате перики, очила, брада или други драстични визуелни елементи. Напротив, […]
  Мартин Јованчевски
• iFixite го расклопи првиот Android телефон од Microsoft, Surface Duo 23/09/2020
  Овој месец излезе првиот Android телефон од Microsoft, Surface Duo. Дури и ако не сте запознаени и самото име навестува дека станува збор за уред со два екрани; конкуренција на неколку нови телефони со флексибилен екран од Samsung и Motorola. Наместо еден споен екран Duo доаѓа со два посебни екрани кои сепак функционираат како еден. […]
  Дејан Соколоски
• Стар телевизор 18 месеци беше извор на интернет пречки во село во Британија 23/09/2020
  Стар телевизор е причина за интернет прекини во селото Аберхосан во Велс. Жителите и провајдерот 18 месеци се обидуваа да ја пронајдат причината за пречки пред да го лоцираат телевизорот, пренесе BBC. Секое утро во 7 часот сопственикот на телевизорот го вклучувал својот приемник без да знае дека предизвикува пречки во целата широкопојасна инфраструктура. Мистеријата […]
  Дејан Соколоски
• 18 игри ќе бидат дел од PlayStation Plus колекцијата 23/09/2020
  PlayStation Plus Collection ќе биде колекција од PS4 игри кои ќе бидат достапни за играње од првиот ден на PS5. До колекцијата ќе имаат пристап сите кои се претплатени на PS Plus услугата. Иако се најавија 18 игри, се очекува листата да стане значително поголема понатаму. Ова, меѓутоа, дефинитивно ќе можете да играте од ден […]
  Мартин Јованчевски
• Скријте го вашиот идентитет со оперативниот систем Tails 22/09/2020
  Tails или The Amnesiac Incognito Live System е Linux оперативен систем кој се фокусира на вашата приватност. Откако ќе го покренете опеативниот систем од DVD, USB стикче, или SD картичка можете да започнете со вашите анонимни активности. Паралелно со ова, сите фајлови се шифрираат, како и и-мејлови и чет сесии. Најновата верзија на Tails се […]
  Мартин Јованчевски
• Microsoft ја купи ZeniMax Media за 7.5 милијарди долари, компанијата зад серијалите The Elder Scrolls, Fallout и Doom 22/09/2020
  Вчера беше невозможно да се избегне веста дека Microsoft e новиот сопственик на ZeniMax Media и правата за серијалите како The Elder Scrolls, Fallout, Doom, Quake, и Dishonored. За цена од неверојатни 7.5 милијарди долари, бројни студиа со над 2300 вработени се најдоа под чадорот на Xbox, а сите нивни игри набргу ќе станат дел […]
  Мартин Јованчевски
• Такси – македонска апликација која ветува подобар такси превоз 22/09/2020
  „Taxi – Такси“ е нова македонска апликација која ветува подобар такси превозот во Македонија. Автор на апликацијата е cheekyEng компанија составена од Иван Цилаков и Благој Цилаков. Апликацијата овозможува повикување на такси превоз. Во моментов апликацијата е сè уште е во фаза на развој, иако веќе е MVP (минимално одржлив производ). „Такси“ има доволно функционалности за […]
  Дејан Соколоски
• Македонските средношколци освоија три бронзени медали на Интернационалната олимпијада по информатика 21/09/2020
  Македонските средношколци информатичари од Интернационалната олимпијада по информатика во Сингапур освоија три бронзени медали. Тимот составен од Благојче Павлески, Андреј Величковски, Андреј Шеќеров и Тео Китановски, и менторите, м-р Емил Станков и д-р Бојана Котеска од Факултетот за информатички науки и компјутерско инженерство (ФИНКИ), освои три бронзени медали. Бронзените медали за Македонија ги освоија Благојче […]
  IT.mk редакција

Exploit Database

• [webapps] BigTree CMS 4.4.10 - Remote Code Execution 25/09/2020
  BigTree CMS 4.4.10 - Remote Code Execution
• [webapps] Anchor CMS 0.12.7 - Persistent Cross-Site Scripting (Authenticated) 25/09/2020
  Anchor CMS 0.12.7 - Persistent Cross-Site Scripting (Authenticated)
• [webapps] B-swiss 3 Digital Signage System 3.6.5 - Cross-Site Request Forgery (Add Maintenance Admin) 25/09/2020
  B-swiss 3 Digital Signage System 3.6.5 - Cross-Site Request Forgery (Add Maintenance Admin)
• [webapps] B-swiss 3 Digital Signage System 3.6.5 - Database Disclosure 25/09/2020
  B-swiss 3 Digital Signage System 3.6.5 - Database Disclosure
• [webapps] Simple Online Food Ordering System 1.0 - 'id' SQL Injection (Unauthenticated) 24/09/2020
  Simple Online Food Ordering System 1.0 - 'id' SQL Injection (Unauthenticated)
• [webapps] Visitor Management System in PHP 1.0 - Persistent Cross-Site Scripting 24/09/2020
  Visitor Management System in PHP 1.0 - Persistent Cross-Site Scripting
• [webapps] Online Food Ordering System 1.0 - Remote Code Execution 23/09/2020
  Online Food Ordering System 1.0 - Remote Code Execution
• [webapps] Comodo Unified Threat Management Web Console 2.7.0 - Remote Code Execution 22/09/2020
  Comodo Unified Threat Management Web Console 2.7.0 - Remote Code Execution
• [webapps] Flatpress Add Blog 1.0.3 - Persistent Cross-Site Scripting 22/09/2020
  Flatpress Add Blog 1.0.3 - Persistent Cross-Site Scripting
• [local] ForensiTAppxService 2.2.0.4 - 'ForensiTAppxService.exe' Unquoted Service Path 21/09/2020
  ForensiTAppxService 2.2.0.4 - 'ForensiTAppxService.exe' Unquoted Service Path
• [webapps] Seat Reservation System 1.0 - 'id' SQL Injection 21/09/2020
  Seat Reservation System 1.0 - 'id' SQL Injection
• [webapps] Mida eFramework 2.9.0 - Back Door Access 21/09/2020
  Mida eFramework 2.9.0 - Back Door Access
• [webapps] B-swiss 3 Digital Signage System 3.6.5 - Remote Code Execution 21/09/2020
  B-swiss 3 Digital Signage System 3.6.5 - Remote Code Execution
• [webapps] Online Shop Project 1.0 - 'p' SQL Injection 21/09/2020
  Online Shop Project 1.0 - 'p' SQL Injection
• [webapps] BlackCat CMS 1.3.6 - Cross-Site Request Forgery 21/09/2020
  BlackCat CMS 1.3.6 - Cross-Site Request Forgery
• [webapps] SpamTitan 7.07 - Remote Code Execution (Authenticated) 18/09/2020
  SpamTitan 7.07 - Remote Code Execution (Authenticated)
• [webapps] Mantis Bug Tracker 2.3.0 - Remote Code Execution (Unauthenticated) 18/09/2020
  Mantis Bug Tracker 2.3.0 - Remote Code Execution (Unauthenticated)
• [remote] Microsoft SQL Server Reporting Services 2016 - Remote Code Execution 17/09/2020
  Microsoft SQL Server Reporting Services 2016 - Remote Code Execution
• [webapps] Piwigo 2.10.1 - Cross Site Scripting 16/09/2020
  Piwigo 2.10.1 - Cross Site Scripting
• [local] Windows TCPIP Finger Command - C2 Channel and Bypassing Security Software 16/09/2020
  Windows TCPIP Finger Command - C2 Channel and Bypassing Security Software

Tags / Тагови

Rete Mirabilia