hanya sekedar memberitau kalian,bahwa trik ini setahun yang lalu sangat marak digunakan untuk hack joomla,sehingga situs2 berbasis joomla pun hanyut ke dalam tangan hacker,tekhnik ini tidak membutuhkan keahlian yang sangat khusus,bahkan script kiddie yang super kiddie sekalipun bisa melakkukanya dan merusak situsmu,ini hanya terjadi pada situs joomla 1.5 dan dengan username admin
NAH,ANDA DAPAT MELIHAT CARANYA DI BAWAH,TETAPI INGAT,MUNGKIN SAJA MASIH ADA SITUS YANG VULNERABLE DENGAN TEKHNIK INI
Berikut ini cara-cara membobol situs berbasis Joomla 1.5.
1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan “by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5.
2. Tambahkan baris di bawah ini setelah alamat target.
index.php?option=com_user&view=reset&layout=confirm
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confirm
2. Tuliskan pada kolom “token” karakter(tanda) ‘ dan klik OK.
3. Isi password baru untuk admin.
4. Buka halaman target.com/administrator/.
5. Login admin dengan password baru.
6. Lakukan yang Anda suka secara bertanggung jawab.
Cara ini terjadi karena kesalahan coding pada file /components/com_user/models/reset.php dan /components/com_user/models/controller.php.
NB:Posting ini hanya untuk pengetahuan. Segala bentuk penyalahgunaaan adalah tanggung jawab masing-masing .Dan bukittinggihackers tidak bertanggung jawab pada sesuatu hal yg di salah gunakan oleh orang-orang yg tidak bertanggung jawab dan kami menyarankan supaya anda meng -update Joomla anda ke versi yg terbaru
HACK AND SPAMMING
gak bisa , gimana dong gak ? :23
BalasHapus