Joomla 1.5.x Remote Admin Password Change (reset password)

bagi pengguna joomla 1.5.x harap berhati-hati ma joomla tersayangnya.

joomla punya cara untuk mereset password hanya dengan

www.xxx/index.php?option=com_user&view=reset&layout=confirm

sebenarnya gak begitu yakin apa emang bener ya.
kucuba scan di google dengan dork :
allinurl : "option=com_user view=reset"

muncullah begitu banyak pengguna joomla
coba copy paste target  trus tambahkan embel2nya
target.com/index.php?option=com_user&view=reset&layout=confirm
yang nongol ada field input token isikan dengan fieldnya dengan karakter  '  ( petik )
trus submit token klo berhasil nanti ada disuruh meisikan password terbaru
isikan password terbaru tersebut. bila sukses login lah dengan
admin dan password terbaru tadi.

kelemahan seseorang adalah membuat user selalu default admin 

diharap sering mempatch joomla nya dan jangan menggunakan default user admin selaku administrator
bikinlah user yang unik unik.

#cara dan data dari milw0rm.com

This entry was posted on August 26, 2008 at 7:32 am and is filed under info . You can follow any responses to this entry through the RSS 2.0 feed You can leave a response, or trackback from your own site.

Sasat’s Video Hacking Weblog

Joomla 1.5.x Remote Admin Password Change (reset password)

Leave a Reply