^_^ hellcome ^_^

Cara Reset Password Joomla Versi 1.5 | |~dream cyber comunity~|
murah
Home » , » Cara Reset Password Joomla Versi 1.5

Cara Reset Password Joomla Versi 1.5

Written By Unknown on 12 April 2012 | 11.47



CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode " Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.




Pada Joomla 1.5 ada sebuah bug “sederhana” yang berakibat fatal. Yaitu bug pada Password Reset yang bisa membuat seseorang yang tak bertanggung jawab mengubah password dari administrator situs yang bersangkutan. Begitu orang tersebut masuk menjadi Administrator maka dia bisa merusak situsnya, mengubah tampilan depan situs, bahkan jika Server tempat situs tersebut bernaung tidak aman orang tersebut bisa merusak situs lain yang satu server dengan mudah (lewat pintu belakang/backdoor).




Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.


Mencari Target


Anda bisa memakai keyword khusus untuk mencari situs target dengan Google. Dengan memakai dork :


inurl:option=com_user


Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “ option=com_user ”? Karena memang bugnya terdapat pada komponen com_user.




Kemudian dibelakang alamat situsnya Anda tambahkan ini :


http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm


Ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa mereset passwordnya kita harus memasukkan kode Token dengan benar.




Tentunya kita tidak tahu kode Token yang benar. Tapi Anda bisa mengakalinya, yaitu dengan memasukkan karakter sakti ke dalam Text Box token. Yaitu :




Bisa terlihat gak? Itu adalah alias tanda petik satu. Jika bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain.


Tapi tunggu dulu, Anda masih bisa mencari cara yang lebih baik untuk menemukan situs Joomla yang masih bersarang bug.


Anda bisa mencoba dengan keyword lain, sebagai contoh :


inurl:option=com_user inurl:blabla


Kata blabla diganti dengan kata yang kita inginkan ( terserah Anda ). Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang kita inginkan. Sehingga hasil pencarian tentunya akan berbeda dari pencarian sebelumnya dengan harapan dari sekian hasil googling ada beberapa situs yang ternyata bisa direset Password-nya dengan kode yang tadi.


Sebagai contoh, sang penulis menemukan sebuah situs Rusia yang ketika diisi Token-nya dengan tanda petik satu langsung keluar permintaan untuk membuat password baru.


Penetration


Isi password baru dengan yang diinginkan misalnya “ 123456 ″.




Walaupun passwordnya sudah diubah, kita harus tahu nama username Admin-nya untuk bisa login. Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita pintar menebak. Untungnya, menebak username Admin itu lebih gampang daripada menebak password. Coba aja “administrator”, “webadmin”, “adminweb”, dan sekitar-sekitarnya.


Langkah selanjutnya adalah login menjadi admin. Halaman admin Joomla terdapat di :


http://situstarget.com/administrator


Masukkan Username : admin. Password : 123456 (password yang udah di-reset tadi)...


Setelah masuk ke halaman Admin, Anda bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Anda harus mengupload PHPShell a.k.a. Backdoor ke server target atau memodifikasi theme-nya.




Deface
Untuk meng-upload Shell, gunakan Media Manager ( Site > Media Manager ) lalu upload disitu.


Tapi Anda bisa menggunakan cara lain jika Anda tidak mengerti cara menggunakannya, cukup dengan mengedit Template-nya ( Extensions > Template Manager ). Pilih template yang dijadikan default dan pilih Edit.




Setelah itu pilih Edit HTML.


Akan keluar Template HTML Editor. Setelah itu Anda bisa mengganti sesuai dengan keinginan Anda.


NB :


Fungsi dari artikel ini hanya untuk memberikan Anda gambaran, bagaimana seorang Hacker bisa mendeface situs berbasis Joomla 1.5 yang memiliki bug.


Sebagai saran untuk Anda yang mempunyai situs yang memakai CMS Joomla 1.5 :


· Ganti default username dari Administrator. ( Jangan menggunakan nama yang umum ).


· Patch bug. Selalu update dengan informasi bug terbaru sehingga begitu ada info suatu bug apalagi bug yang mengancam keamanan situs Anda, sehingga Anda bisa langsung menutup lubang bug.
baca juga artikel jumping server >>click here<<
mudah mudahan artikel ini bisa memberikan pelajaran baru buat sobat blogger ....saya bukan hacker,,,saya hanyalah manusia biasa yang ingin belajar dan terus belajar demi pengetahuan yang lebih luas ....terima kasih sudah mau berkunjung di blog sederhana ini..bila ada kekurangan mohon di maklumi :D..sun dulu donk sebelum pergi :*
Description: Cara Reset Password Joomla Versi 1.5 Rating: 5 Reviewer: Unknown - ItemReviewed: Cara Reset Password Joomla Versi 1.5
Share this article :
Penulis Unknown di 11.47
Label: ,

0 komentar sobat dream cyber comunity :

Posting Komentar

komentar yang tidak sopan akan di hapus...terima kasih :-*

Follow Me

ARSIP BLOG

Pasang Iklan Murah
 
Support : My Blog | My Web | Contact Me
Copyright © 2013. |~dream cyber comunity~| - All Rights Reserved
Template Created by Creating Website Published by blogger
Proudly powered by Blogger