sudah lama tidak bercengkraman dengan blog saya yang satu ini jadi bikin kangen, untung masih punya niat ngurusin ni blog.hha. pada posting kali ini saya akan memberikan tips tentang website lebih tepatnya CMS Joomla tapi bukan tutorialnya hanya saja saya akan memberitahu cara mereset password website yang berbasis CMS Joomla terutaman versi 1.5 kebawah tanpa sepengetahuan pemilik websitenya. jika ingin melihat tutorial lengkap belajar Joomla silahkah berkunjung disini.
saya akan memberitahu bugs kelemahan pada CMS Joomla pada komponen reset passwordnya mempunyai kelemahan, yaitu pada saat Joomla meminta masukan token untuk reset password, kalian hanya cukup memberikan karakter ' maka password terserbut sukses ter-reset
dan kalian diminta memasukkan password baru,
setelah itu kalian coba loggin dari halaman administrator
dan voila....
anda bisa masuk sebagai admin joomla website tersebut,
misal anda coba cari di google URL dengan
contoh: index.php?option=com_user lalu anda tambahkan
&view=reset&layout=confirm
ketika diminta masukkan token,
kalian ketikkan ' dan kemudian kalian akan diminta untuk memasukkan password baru untuk login admin,
selamat mencoba. tips ini sudah saya praktek kan dan berhasil dengan syarat saat login kalian harus tahu kata kunci login pada website tersebut.
tips ini hanya untuk memberitahukan kepada kalian tentang bugs yang ada pada Joomla, jadi saya harap kalian tidak memanfaatkan tips ini untuk tindakan kriminal. selamat mencoba.
silahkan klik tulisan "Poskan komentar" untuk berkomentar. saya menggunakan menu komentar dengan form pop-up agar tidak mengganggu aktifitas membaca kalian. terima kasih
3 comments:
iya terima kasih kembali karena telah berkunjung.
CMS apa ya yang paling ok?
untuk saat ini yang paling populer dan simple serta sangat mudah digunakan adalah CMS Wordpress.
Posting Komentar