CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode " Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.
Pada Joomla 1.5 ada sebuah bug “sederhana” yang berakibat fatal. Yaitu bug pada Password Reset yang bisa membuat seseorang yang tak bertanggung jawab mengubah password dari administrator situs yang bersangkutan. Begitu orang tersebut masuk menjadi Administrator maka dia bisa merusak situsnya, mengubah tampilan depan situs, bahkan jika Server tempat situs tersebut bernaung tidak aman orang tersebut bisa merusak situs lain yang satu server dengan mudah (lewat pintu belakang/backdoor).
Lihat detailnya disini.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Mencari Target
Anda bisa memakai keyword khusus untuk mencari situs target dengan Google. Dengan memakai dork :
inurl:option=com_user
Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “ option=com_user ”? Karena memang bugnya terdapat pada komponen com_user.
Kemudian dibelakang alamat situsnya Anda tambahkan ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
Ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa mereset passwordnya kita harus memasukkan kode Token dengan benar.
Tentunya kita tidak tahu kode Token yang benar. Tapi Anda bisa mengakalinya, yaitu dengan memasukkan karakter sakti ke dalam Text Box token. Yaitu :
‘
Bisa terlihat gak? Itu adalah ‘ alias tanda petik satu. Jika bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain.
Tapi tunggu dulu, Anda masih bisa mencari cara yang lebih baik untuk menemukan situs Joomla yang masih bersarang bug.
Anda bisa mencoba dengan keyword lain, sebagai contoh :
inurl:option=com_user inurl:blabla
Kata blabla diganti dengan kata yang kita inginkan ( terserah Anda ). Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang kita inginkan. Sehingga hasil pencarian tentunya akan berbeda dari pencarian sebelumnya dengan harapan dari sekian hasil googling ada beberapa situs yang ternyata bisa direset Password-nya dengan kode yang tadi.
Sebagai contoh, sang penulis menemukan sebuah situs Rusia yang ketika diisi Token-nya dengan tanda petik satu langsung keluar permintaan untuk membuat password baru.
Penetration
Isi password baru dengan yang diinginkan misalnya “ 123456 ″.
Walaupun passwordnya sudah diubah, kita harus tahu nama username Admin-nya untuk bisa login. Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita pintar menebak. Untungnya, menebak username Admin itu lebih gampang daripada menebak password. Coba aja “administrator”, “webadmin”, “adminweb”, dan sekitar-sekitarnya.
Langkah selanjutnya adalah login menjadi admin. Halaman admin Joomla terdapat di :
http://situstarget.com/administrator
Masukkan Username : admin. Password : 123456 (password yang udah di-reset tadi).
Setelah masuk ke halaman Admin, Anda bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Anda harus mengupload PHPShell a.k.a. Backdoor ke server target atau memodifikasi theme-nya.
Deface
Untuk meng-upload Shell, gunakan Media Manager ( Site > Media Manager ) lalu upload disitu.
Tapi Anda bisa menggunakan cara lain jika Anda tidak mengerti cara menggunakannya, cukup dengan mengedit Template-nya ( Extensions > Template Manager ). Pilih template yang dijadikan default dan pilih Edit.
Setelah itu pilih Edit HTML.
Akan keluar Template HTML Editor. Setelah itu Anda bisa mengganti sesuai dengan keinginan Anda.
FYI :
Fungsi dari artikel ini hanya untuk memberikan Anda gambaran, bagaimana seorang Hacker bisa mendeface situs berbasis Joomla 1.5 yang memiliki bug.
Sebagai saran untuk Anda yang mempunyai situs yang memakai CMS Joomla 1.5 :
· Ganti default username dari Administrator. ( Jangan menggunakan nama yang umum ).
· Patch bug. Selalu update dengan informasi bug terbaru sehingga begitu ada info suatu bug apalagi bug yang mengancam keamanan situs Anda, sehingga Anda bisa langsung menutup lubang bug.
Monday, 5 March 2012
Hacking Joomla 1.5
Tags :
Hacker
Related : Hacking Joomla 1.5
Cara Singkat Deface Website Dengan Tools SQLI HelperSebenarnya bug SQL pada situs-situs berbasis php sudah lama ditemukan. Karena bug itu sudah lama, jadi sudah tidak banyak lagi situs-situs yang terdapat bug SQL-nya. ... - Teknik Hacker Menembus Situs atau Webserver
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah a ...
Dicari hacker Untuk membantu FBI menangkap hacker lainNEW YORK - Salah satu yang paling dicari di dunia hacker diam-diam menjadi informan FBI tahun lalu, memberikan bukti yang mengarah ke tuduhan pada Selasa terhadap lim ... 
Hacker Temukan Celah Keamanan Pintu Kamar HotelSeorang peneliti keamanan bernama Cody Brocious mengaku dapat membuka kunci kamar hotel bermerk Onity dengan memanfaatkan celah keamanan yang ada pada port power DC pad ... - Indonesia Miliki 65 Ribu Hacker anaksketers.blogspot.com Ilustrasi ...
Subscribe to:
Post Comments (Atom)
Do not fall for those B.S. online "Guru"
ReplyDeletescams, learn from the most successful man on the internet, watch this!
my homepage :: How to make money online