Pages

11.11.2008

hack joomla versi 1.5.0

Artikel ini bukanlah menerangkan bagaimana untuk hack joomla seperti yang dinyatakan di atas tetapi utk memaklumkan kepada anda bahawa tahap keselamatan versi ini.

Nama dan Jenis Ancaman : Joomla “token” Password Change Vulnerability (Pencerobohan Laman Web)

Joomla! CMS versi 1.5.0 - 1.5.5

Kaedah Serangan :

Penceroboh atau hacker boleh reset kata laluan bagi akaun pertama yang masih aktif (kebiasaannya adalah akaun Administrator)

Kesan :

Penceroboh akan login sebagai ‘Administrator’ dan berupaya membuat
pelbagai perubahan.

Cara atasi :

Menukar (rename) akaun (login ID) ‘Administrator’ ke nama yanglain yang dirasakan selamat.Menaiktaraf Joomla! CMS ke versi 1.5.6 atau audit source code bagi
fail ‘reset.php’Menukar (rename) folder ‘administrator’ ke nama yang lain.

Berita Hangat










No comments:

Post a Comment

Statistik Blog

Jumlah Posting dan Komentar Blog buah artikel telah ditulis
buah komentar masuk

Widget edited by Harri