Joomla 1.5.x Remote Admin Password Change (reset password)

bagi pengguna joomla 1.5.x harap berhati-hati ma joomla tersayangnya.

joomla punya cara untuk mereset password hanya dengan

www.xxx/index.php?option=com_user&view=reset&layout=confirm

sebenarnya gak begitu yakin apa emang bener ya.
kucuba scan di google dengan dork : 
allinurl : "option=com_user view=reset"

muncullah begitu banyak pengguna joomla 
coba copy paste target  trus tambahkan embel2nya
target.com/index.php?option=com_user&view=reset&layout=confirm
yang nongol ada field input token isikan dengan fieldnya dengan karakter  '  ( petik )
trus submit token klo berhasil nanti ada disuruh meisikan password terbaru 
isikan password terbaru tersebut. bila sukses login lah dengan 
admin dan password terbaru tadi.

kelemahan seseorang adalah membuat user selalu default admin 

diharap sering mempatch joomla nya dan jangan menggunakan default user admin selaku administrator
bikinlah user yang unik unik.

#cara dan data dari milw0rm.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: