Main Menu

Đăng ký học joomla

Tin tức mới nhất

Thống kê truy cập

Truy cập trong ngày:	486
Truy cập hôm qua:	547
Tổng số truy cập:	770669

Đang online: 19 Khách

Hack website joomla 1.5

Hiện nay phiên bản 1.5.6 đã fix lỗi này rồi nhưng hiện nay vẫn có một số anh em sử dụng Joomla dính chưởng do không cập nhật phiên bản. Ở đây tôi chỉ trình bày đơn giản cách hack để học hỏi và anh em tự test site mình chứ không muốn anh em đi phá phách người khác nha...

Đây là cách tấn công:

Tìm lấy một site sử dụng phiên bản Joomla 1.5.5 hoặc thấp hơn.

Gõ mục tiêu: http://domain/index.php?option=com_user&view=reset&layout=confirm

Nếu hệ thống hiện ra bản báo nhập email reset mật khẩu, bạn gõ vô đó dấu ' (chú nào hiểu biết về SQL Injection chắc không cần nói nhiều)

Nhập mật khẩu admin mới bạn muốn thay đổi.
Cuối cùng truy cập: http://domain/administrator/

Và đăng nhập với tên admin và mật khẩu mới.

Bạn nào dính chưởng thì lập tức lên down phiên bản mới Joomla 1.5.6 về tại http://joomla.org

Comments

0 #4 du học Nhật Bản 2013-03-01 13:50

post cho vui nhà vui cửa đó mà.
@ du hoc Nhat Ban

Quote

0 #3 ffff 2012-11-11 19:41

làm gì mà dễ bạn. Tào lao chưa thử mà dám post nhảm rồi

Quote

0 #2 Kaka 2012-10-28 10:47

Chang lam duoc gi ca. hix

Quote

0 #1 dreamhight 2012-10-25 14:43

mình đã làm thử như bạn nói nhưng nó chỉ hiện ra thông báo này.
Một Email đã được gởi đến địa chỉ Email của bạn. Nội dung Email chứa thông tin xác nhận, Vui lòng dán dấu hiệu vào khung dưới đây để chắc chắn là tài khoản của.
làm nhiều lần vẫn vậy.

Quote

Refresh comments list
RSS feed for comments to this post