hack joomla versi 1.5.0

Artikel ini bukanlah menerangkan bagaimana untuk hack joomla seperti yang dinyatakan di atas tetapi utk memaklumkan kepada anda bahawa tahap keselamatan versi ini.

Nama dan Jenis Ancaman : Joomla “token” Password Change Vulnerability (Pencerobohan Laman Web)

Joomla! CMS versi 1.5.0 - 1.5.5

Kaedah Serangan :

Penceroboh atau hacker boleh reset kata laluan bagi akaun pertama yang masih aktif (kebiasaannya adalah akaun Administrator)

Kesan :

Penceroboh akan login sebagai ‘Administrator’ dan berupaya membuat
pelbagai perubahan.

Cara atasi :

Menukar (rename) akaun (login ID) ‘Administrator’ ke nama yanglain yang dirasakan selamat.Menaiktaraf Joomla! CMS ke versi 1.5.6 atau audit source code bagi
fail ‘reset.php’Menukar (rename) folder ‘administrator’ ke nama yang lain.

Berita Hangat

• Klip video ‘Sajak Kematian’ tak sesuai
• Suami isteri 'jual' gadis Filipina
• Mahkamah putus tiada penceraian antara Nash-Sosilawati