Th5
10
2013

Hướng dẫn hack website joomla 1.5

Hiện nay từ phiên bản 1.5 trở lên đã fix lỗi này rồi nhưng hiện nay vẫn có một số anh em sử dụng Joomla dính chưởng do không cập nhật phiên bản. Ở đây tôi chỉ trình bày đơn giản cách hack để học hỏi và anh em tự test site mình chứ không muốn anh em đi phá phách người khác nha…
Đây là cách tấn công:

Tìm lấy một site sử dụng phiên bản Joomla 1.5.5 hoặc thấp hơn.

Gõ mục tiêu: http://domain/index.php?option=com_user&view=reset&layout=confirm

Nếu hệ thống hiện ra bản báo nhập email reset mật khẩu, bạn gõ vô đó dấu (chú nào hiểu biết về SQL Injection chắc không cần nói nhiều)

Nhập mật khẩu admin mới bạn muốn thay đổi.
Cuối cùng truy cập: http://domain/administrator/

Và đăng nhập với tên admin và mật khẩu mới.

Bạn nào dính chưởng thì lập tức lên down phiên bản mới Joomla 1.5.6 về tại http://joomla.org

Đăng ký nhận bài viết mới qua email.

Tác giả:

Hướng dẫn hack website joomla 1.5 Hướng dẫn hack website joomla 1.5
8 10 2879

6 Comments + Bình luận

  • thanks đã chia sẻ

  • Bác ơi! Em không làm được bác hướng dẫn chi tiết hơn được không?

  • đọc chưa hiểu lắm ad ơi

    • cái này cũ lắm rồi bạn nhé! giờ không áp dụng được nữa rồi, các website họ nâng cấp hết rồi

Leave a comment