Upgrade Joomla yuk !!

Salah satu cara untuk melakukan hacking situs joomla adalah dengan memanfaatkan jalur reset password. Pada joomla 1.5.0 dan 1.5.5 teknik hacking ini teramat mudah dilakukan. Apakah situs anda sudah menjadi korban hacking? Atau anda sudah frustasi menggunakan joomla? Baca artikel ini. Ada solusinya.

Sudah banyak laporan di Joomla.com bahwa joomla versi 1.5.0 hingga 1.5.5. banyak yang di hack. Saya mendapat laporan dari bung Dadang yang memiliki website sudah di hack 3 kali. Demi pelanggan berita situs ini saya cari infonya. Akhirnya berita yang besar yang menyedihkan. Joomla versi 1.5.5 dan sebelumnya ternyata mudah sekali dihack.

Mekanisme hacking
Joomla menyisipkan dua skrip untuk mereset password yaitu reset.php dan controller.php, keduanya ada di folder /components/com_user/. Fungsi kedua script ini adalah mereset password administrator. Bekerjanya mirip token. Jadi bila admin lupa password atau mereset password, maka kedua script ini bekerja berdua akan mereset password admin lewat email.

Tapi ternyata ada bugs yang ditemukan pada script reset.php di baris 111-130. Silakan lihat script ini ada di folder “/components/com_user/models/reset.php“. Celah bugs yang ditemukan adalah dengan mengisikan karakter tanda kutip satu (’). Hanya dengan memasukkan karakter tanda kutip satu (nilai ascii 32) maka reset password bisa terjadi.