Ditemukan celah keamanan pada Joomla versi 1.5.x

Berita Joomla
yanpa, Thursday, 14 August 2008 07:03

Bagi rekan-rekan  yang menggunakan Joomla ver 1.5.x, diharapkan anda segera mengupgrade ke versi 1.5.6

 Dalam ver sebelum 1.5.6 terdapat Bug yang bisa menyebabkan password Administrator anda direset oleh user secara remote

 Terima kasih

Ref:

http://forum.joomla.org/viewtopic.php?f=372&t=315538

http://milw0rm.com/exploits/6234

Comments

Gagal Login Administrator Joomla 1.5.4 rifqibiru 2008-08-14 17:59:19 aq neh ngalamin spt hal ini...mo masuk administrator g bisa login euy...padahal aq kemaren bisa login..n aq cek paswod di configuration file passwodnya masih sama... nih mo coba downloan patch-nya... makasih info-nya yah

Menuju TKP gajah_pesing 2008-08-15 02:00:19 Segera menuju TKP untuk mencoba-coba

Ketahuan ya... tidak pakai password pada sudirman123 2008-08-15 03:55:00 Naaahhh... Ketahuan ya... Tidak mengikuti 2 saran : 1. pakai password pada folder /administrator 2. ganti username admin :grin (baca : he he he...)

pencegahan sementara widi 2008-08-15 04:03:08 ukh ... mungkin gara2x ini paswordku tiba2x gak bisa kepake sampe harus ngubah dari adminPHP nya >."reset" yah minimal menghalau dikit ... cm ndak tau efeknya kelak :grin

langsung.. sehan 2008-08-15 17:03:35 target sudah terkunci.. *mode DL - ON*

WAH SIALAN BENER JUGA indra_pr 2008-08-16 16:20:25 Pantesan kemaren2 gw bisa login.. pas td di test, ternyata beneran bisa direset dgn hanya karekter "'" beuh..... Ampun dJ....... Untung pasang di hosting yg Gretongan kalo tuh aplikasi cms Jommla 1.5 di simpen ke hosting yg berbayarrr Bisa Rugiiiiiiiiiiii Bandarrrrrr

sip abdee 2008-08-17 20:12:45 jadi tambah tau nih

cara upgradenya aan_choto 2008-08-19 00:23:37 maaf masih newbie oya bagaimana cara mengupgradenya ke versi 1.5.6 thax b4

Upgrade 1.5.6 Nasleem 2008-08-19 18:30:04 Bos, aku ngalamin hal ini, gimana cara mendapatkan passwotnya kembali, oh ya aku dah upgrade ke 1.5.6, tapi passwot tlajur ilang

gue kena juga naruh 2008-08-20 03:35:08 dah satu mg gue gak bisa login ke admin..rupanya kena remote juga nih. thaks ya bro...

Kena Juga myhello 2008-08-21 17:59:16 17 agustus kemaren blog saya juga kena.. tapi untung yang bobol orang nya baek.. dia langsung kirim email ke saya, trus bilang ada celah yang bocor..

thanks audhie 2008-08-25 15:39:29 thanks you atas info nya!!!! berguna banget!!!!

Gue punya malah kena Hack Attack gfunkerwin 2008-08-25 19:17:06 Gue malah lebih parah, gak hanya tidak bisa login, semua meta tags hilang, database corrupt dan lainnya. Bahkan meta description tercantum Hack Attack dimana-mana... Mampus dah, mana ini live site. Untungnya ketahuan dalam sehari saat kejadian (walaupun versi 1.5.4) terinstall sudah sebulan lebih. Setelah diupgrade, database terpaksa roll-back ke back up lama, nambah PR buat item baru... ToyDistro.com - Never too old to enjoy toys

celah keamanan pada Joomla versi 1.5.x zalx 2008-09-01 20:12:49 Mas, sy baca disini: http://ubaidy.net84.net/joomla/index.ph p/Software/Ditemukan-celah-keamanan-pada-Joomla-ve rsi-1.5.x.html PACTH /components/com_user/models/reset.php with the code below: After global $mainframe; on line 113 of reset.php, add: if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false; } dari pada repot upgrade, soalnya msh newbie

download 1.5.6 full ato upgradenya Aank 2008-10-07 07:58:42 kok pas mau download dibilang permission denied yah padahal udah register??

joomla 1.0.15 abdee 2008-10-15 06:05:25 ada gak yang menemukan celah keamanan pada joomla 1.0.15

1.5.6 sangat tidak aman! ganti ke 1.5.7! reedone816 2008-10-24 16:21:28 yah, yang 1.5.6 juga sekarang udah bisa dihack dan cukup parah, jadi harus upgrade ke 1.5.7 biar aman. gue lagi sial kali yah, tiga situs joomla gue kena hack, satu bagusnya cuman defacing index.php nya aja, tapi yang parah yang satu lagi udah habis dah kebabat, semua artikel hilang... ob: yang tetep aman sentosa cuman yang satu punya perusahaan, pake joomla 1.0.15... so newer doesn't mean better...

beda joomla versi 1.0 ma 1.5 apa? golberg 2008-10-26 06:58:25 kepada suhu - suhu joomla,,ne aq baru ja blajar joomla baru tau versi 1.0.kmrn download yang 1.5 tapi kok beda cara installnya??? trus perbedaan dasar versi 1.0 ma 1.5 apa??? kalo dah mke 1.0 mau gnti ke 1.5 gman cranya??? mohon pencerahnya... :: Terima Kasih ::

Only registered users can write comments!

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."