Membobol JOMLA

MEMBOBOL JOMLA


Joomla merupakan salah satu content management system (CMS) yang cukup populer. Namun, Joomla terbaru, versi 1.5, memiliki celah keamanan yang cukup fatal. Polanya sama dengan SQL Injection yang relatif kuno. SQL Injection juga pernah dipake xnuxer untuk membobol situs Komisi Pemilihan umum (KPU) beberapa tahun lampau.
Berikut ini cara-cara membobol situs berbasis Joomla 1.5.



1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan “by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5.
2. Tambahkan baris di bawah ini setelah alamat target.
index.php?option=com_user&view=reset&layout=confirm
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confirm
2. Tuliskan pada kolom “token” karakter ‘ dan klik OK.
3. Isi password baru untuk admin.
4. Buka halaman target.com/administrator/.
5. Login admin dengan password baru.
6. Lakukan yang Anda suka secara bertanggung jawab.

Cara ini terjadi karena kesalahan coding pada file /components/com_user/models/reset.php dan /components/com_user/models/controller.php.
Posting ini hanya untuk pengetahuan. Segala bentuk penyalahgunaaan adalah tanggung jawab masing-masing orang.




Mereset password joomla

Administrator juga manusia, kadang sang admin pun bisa lupa password untuk login sebagai Administrator websitenya. Anda pun mungkin akan mengalami sedikit masalah jika Anda web yang Anda kelola tersebut masih berada di localhost dan Anda tidak terhubung ke internet, karena fasilitas “Forgot Password” akan mengirim password baru Anda ke email Anda.

Kali ini saya akan coba kasih langkah-langkah untuk mereset password Administrator atau pun user di Joomla jika Anda tidak terhubung ke internet dan web Anda masih di localhost. Langkah-Langkah Mereset Password

1. Liat tabel users Joomla di phpMyadmin
2. Kemudian edit dan ganti password admin/user sesuai dengan yang loe mau, jangan lupa password baru yang akan loe masukin itu harus udah di MD5 dulu. Kalo ga ngerti apa itu MD5, ganti aja passwordnya dengan “226776f356d7ecf58b60bab12a05d38f” (tanpa kutip).

Kemudian coba masuk ke /administrator dan login sebagai administrator Joomla, masukkan user id yang tadi loe rubah passwordnya, kemudian di kolom password ketikkan “joomla” (tanpa kutip).
Diposting oleh JuniorHacker Pada 00.08
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)