Jika anda memiliki website berbasis JOOMLA? Berhati-hatilah! Aplikasi CMS open source ini terbukti mudah terkena serangan SQL Injection. Beberapa cracker lokal berhasil menjebol situs ptasemarang.net dan menghapus seluruh datanya, dan kabar terakhir situs dephub juga berhasil dideface.
Kelemahan terbaru ini terdapat pada aplikasi Joomla versi 1.5.x
Seorang cracker, bahkan pengguna internet awam bisa dengan mudah menjebol situs Joomla yang mengandung kerawanan ini.
Berikut kelemahan pada Joomla:
1. Joomla v1.0.13 dengan memanfaatkan Cross Site Scripting Vulnerability atau CSRF (Cross Site Request forgery) dengan cara mengambil cookies/session sehingga kita bisa login sebagai Administrator
2. Joomla v1.5.x dengan memanfaatkan kelemahan pada fitur password reset sehingga cracker bisa mereset password administrator dan mengubah password sendiri sesuka hati
Artikel terkait:
Situs Dephub Jadi Korban Dedemit Maya
Celah di Joomla Situs Pemerintah Perlu Waspada
source : jogjashop.com
Wednesday, October 22, 2008
Open Source JOOMLA Rawan Cracker
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment