hack joomla 1.5.0 - 1.5.5

Salah satu cara untuk melakukan hacking situs joomla adalah dengan memanfaatkan jalur reset password. Pada joomla 1.5.0 dan 1.5.5 teknik hacking ini teramat mudah dilakukan. Apakah situs anda sudah menjadi korban hacking? Atau anda sudah frustasi menggunakan joomla? Baca artikel ini. Ada solusinya. Sudah banyak laporan di Joomla.com bahwa joomla versi 1.5.0 hingga 1.5.5. banyak yang di hack. Saya mendapat laporan dari bung Dadang yang memiliki website sudah di hack 3 kali. Demi pelanggan berita situs ini saya cari infonya. Akhirnya berita yang besar yang menyedihkan. Joomla versi 1.5.5 dan sebelumnya ternyata mudah sekali dihack.

Mekanisme hacking Joomla menyisipkan dua skrip untuk mereset password yaitu reset.php dan controller.php, keduanya ada di folder /components/com_user/. Fungsi kedua script ini adalah mereset password administrator. Bekerjanya mirip token. Jadi bila admin lupa password atau mereset password, maka kedua script ini bekerja berdua akan mereset password admin lewat email. Tapi ternyata ada bugs yang ditemukan pada script reset.php di baris 111-130. Silakan lihat script ini ada di folder “/components/com_user/models/reset.php“. Celah bugs yang ditemukan adalah dengan mengisikan karakter tanda kutip satu (’). Hanya dengan memasukkan karakter tanda kutip satu (nilai ascii 32) maka reset password bisa terjadi.

Mekanisme hacking ini berhasil bila username administrator adalah default admin . Bila sudah diganti atau dihapus maka mekanisme hacking tidak berhasil. Saya sempat coba hacking situs http://www.acffiorentina.web.id/ milik putra yanda. Saya coba test dengan hacking default ternyata tidak berhasil. Kuncinya ada di penghapusan user admin

Akibatnya adalah password administrator bisa diambil alih. Akibatnya lagi situs anda bisa dihack. Akibatnya lagi situs anda akan di-deface. Selamat anda harus bekerja bakti untuk itu.

Apa yang harus dilakukan Upgrade Situs anda
Sekarang juga anda harus mengupgrade situs Joomla anda. Upgrade yang terbaru adalah versi 1.5.6. Versi ini sudah mengalami perbaikan. Patching komponen reset.php
Cara lain selain upgrade adalah ada bisa melakukan patching (tambal script) yang lama anda dengan komponen script reset.php yang baru. Caranya?
Sekarang buka file reset.php. letaknya di folder /components/com_user/models/. Pada baris ke 133, anda akan temukan kode “global $mainframe“, isikan/tambahkan kode ini di bawahnya:
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
} Kalau agak susah, anda bisa lihat di Joomla versi 1.5.6. Silakan cari file reset.php kemudian anda copy file terbaru tersebut. Yang lama dibuang saja. Buat bung di pelamar.com yang kena hack sudah tiga kali silakan coba cara ini. Anda masih belum percaya akan berita ini. Anda bisa tuliskan situs anda di komentar ini. Saya akan hack untuk ditest apakah situs anda masih aman atau belum. Syaratnya Joomla anda adalah versi 1.5.0 hingga 1.5.5.
sumber : http://indocracker.wetpaint.com/page/hack+joomla+1.5.0+-+1.5.5