Sabtu, 13 November 2010

Teknik hacking joomla 1.5 - it works

CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode " Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.



Pada Joomla 1.5 ada sebuah bug “sederhana” yang berakibat fatal. Yaitu bug pada Password Reset yang bisa membuat seseorang yang tak bertanggung jawab mengubah password dari administrator situs yang bersangkutan. Begitu orang tersebut masuk menjadi Administrator maka dia bisa merusak situsnya, mengubah tampilan depan situs, bahkan jika Server tempat situs tersebut bernaung tidak aman orang tersebut bisa merusak situs lain yang satu server dengan mudah (lewat pintu belakang/backdoor).

Lihat detailnya disini.

Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.

Mencari Target

Anda bisa memakai keyword khusus untuk mencari situs target dengan Google. Dengan memakai dork :

inurl:option=com_user

Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “ option=com_user ”? Karena memang bugnya terdapat pada komponen com_user.


Kemudian dibelakang alamat situsnya Anda tambahkan ini :

http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm

Ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa mereset passwordnya kita harus memasukkan kode Token dengan benar.


Tentunya kita tidak tahu kode Token yang benar. Tapi Anda bisa mengakalinya, yaitu dengan memasukkan karakter sakti ke dalam Text Box token. Yaitu :



Bisa terlihat gak? Itu adalah ‘ alias tanda petik satu. Jika bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain.

Tapi tunggu dulu, Anda masih bisa mencari cara yang lebih baik untuk menemukan situs Joomla yang masih bersarang bug.

Anda bisa mencoba dengan keyword lain, sebagai contoh :

inurl:option=com_user inurl:blabla

Kata blabla diganti dengan kata yang kita inginkan ( terserah Anda ). Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang kita inginkan. Sehingga hasil pencarian tentunya akan berbeda dari pencarian sebelumnya dengan harapan dari sekian hasil googling ada beberapa situs yang ternyata bisa direset Password-nya dengan kode yang tadi.

Sebagai contoh, sang penulis menemukan sebuah situs Rusia yang ketika diisi Token-nya dengan tanda petik satu langsung keluar permintaan untuk membuat password baru.

Penetration

Isi password baru dengan yang diinginkan misalnya “ 123456 ″.


Walaupun passwordnya sudah diubah, kita harus tahu nama username Admin-nya untuk bisa login. Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita pintar menebak. Untungnya, menebak username Admin itu lebih gampang daripada menebak password. Coba aja “administrator”, “webadmin”, “adminweb”, dan sekitar-sekitarnya.

Langkah selanjutnya adalah login menjadi admin. Halaman admin Joomla terdapat di :

http://situstarget.com/administrator

Masukkan Username : admin. Password : 123456 (password yang udah di-reset tadi).

Setelah masuk ke halaman Admin, Anda bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Anda harus mengupload PHPShell a.k.a. Backdoor ke server target atau memodifikasi theme-nya.

Deface

Untuk meng-upload Shell, gunakan Media Manager ( Site > Media Manager ) lalu upload disitu.

Tapi Anda bisa menggunakan cara lain jika Anda tidak mengerti cara menggunakannya, cukup dengan mengedit Template-nya ( Extensions > Template Manager ). Pilih template yang dijadikan default dan pilih Edit.


Setelah itu pilih Edit HTML.

Akan keluar Template HTML Editor. Setelah itu Anda bisa mengganti sesuai dengan keinginan Anda.

FYI :

Fungsi dari artikel ini hanya untuk memberikan Anda gambaran, bagaimana seorang Hacker bisa mendeface situs berbasis Joomla 1.5 yang memiliki bug.

Sebagai saran untuk Anda yang mempunyai situs yang memakai CMS Joomla 1.5 :

· Ganti default username dari Administrator. ( Jangan menggunakan nama yang umum ).

· Patch bug. Selalu update dengan informasi bug terbaru sehingga begitu ada info suatu bug apalagi bug yang mengancam keamanan situs Anda, sehingga Anda bisa langsung menutup lubang bug.

source : http://pc-alert.blogspot.com/2010/03/teknik-hacking-joomla-15-it-works.html

Tidak ada komentar:

Posting Komentar