Irmante Astalavista

Simsalabim!!!
Blog ini bercerita tentang dunia IT, ilmu kebumian, dan lain-lain.

Friday, September 12, 2008

Lubang Joomla 1.55

Gara-gara website temen ada yang kena sedikit deface, gw jadi meningkatkan kesadaran akan kemungkinan bolongnya website yang menggunakan CMS. Serangan yang disebabkan kelemahan salah satu file php CMS Joomla 1.55, ini serentak dilakukan pd banyak website pemerintah dan swasta Agustus 2008 lalu.

Hanya berlaku pada joomla 1.55 yg blm di patch:
cara ngetiknya pun simpel, cukup dari URL browser.

http://www.alamattarget.com/index.php?option=com_user&view=***********=confirm


Kalo kita isikan:
Tanda kutip 1 (‘) dan tekan Enter

Outputnya adalah:

Tada!!!
Brati passwordnya di reset dong…

Solusinya...

Buat admin yang websitenya pake joomla…
Plis deh..., demi keselamatan bersama upgrade ke Joomla 1.5.6

Antisipasi awal yang bisa dilakukan sebelum upgrade ke Joomla 1.5.6
* Status user tertinggi di Joomla ada di Super Administrator, pilih status user lewat perintah, ngetiknya via linux terminal, ato pake phpmyadmin:
select * from jos_users, pilih nama yang berstatus super administrator, misal admin
* Update password admin ke nama user yang sampeyan tau.

UPDATE jos_users SET password = MD5( 'Your Password' ) WHERE username = 'admin';

* Antisipasi script kiddies yang bisa jadi udah melakukan deface website selagi admin belum upgrade ke joomla 1.56. Caranya adalah mengganti username level super administrator, sehingga meskipun reset dilakukan oleh script kiddies, yang akan mempersulit proses login.

UPDATE jos_users SET username = ‘whatever’ WHERE username = 'admin';

* Tracking si script kiddies dengan cara ngecek file access.log, cari aja tanggal percobaan login dengan kata kunci ‘login’, disebelahnya biasanya ada IP addressnya.

Labels:


0 Comments:

Post a Comment

<< Home