pastinya untuk para hacker & kawan-kawannya pasti tau yang di maksud reset joomla ..
reset joomla adalah teknik attack web dengan menggunakan fasilitas reset pada joomla dengan memasukan token dari web tersebut ..
ya seperti itulah kalau menurut shadows reset joomla itu ..wkwkwk
disini lah letak exlpoit dari saya
http://wanjoomla.com/index.php?option=com_user&view=reset&layout=confirm
jika anda masukan ke token dengan (') tanpa tanda kurung tuliskan saja ' <<-- kyk gitu deh
ntar anda bisa masukin deh password baru anda
nah sekarang kita bahas bukan attack web dengan menggunakan reset joomla tapi cara pencegahannya ..
ok langsung aja yuu ..
buka isi reset.php di website joomla :
http://wanjoomla.com/components/com_user/models/reset.php
cari script di bawah ini :
function confirmReset($token, $username)
{
global $mainframe;
jimport('joomla.user.helper');
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
$db = &JFactory::getDBO();
$db->setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = '.$db->Quote($username));
$row = $db->loadObject();
// Verify the token
if (!($row = $db->loadObject()))
{
nah bisa di lihat kan script'a ..
permasalahannya ada di script bawah ini :
setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = '.$db->Quote($username));
tanda kutip (') satu itu yang memungkinkan web joomla dapat di attack oleh orang-orang yang ga bertanggung jawab ..wwkwkwkwk
kutip (') itu membuat file reset.php menjadi valid dan kelihatan , dan cara mencegahnya adalah tambahkan tanda kutip (') satu lagi di belakang sama dengan untuk membuat file reset.php menjadi valid dan tidak terbaca oleh user .
jadinya kaya gini :
setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = ''.$db->Quote($username));
gampang kan ..
itu salah satu cara untuk mengamankan situs joomla dari attacking web oleh para orang yang bertanggung jawab ..
TTD : MADEHOPE-FAMILY
No comments:
Post a Comment