Hack Joomla 1.5 Admin

Ternyata Joomla 1.5 tidak lebih handal dibandingkan Joomla1.0 dari segi securitynya.

Sore hari ini, aku coba iseng iseng browsing ternyata menemukan hal yang menarik bagi aku bagaimana caranya meng-hack Joomla1.5 Administrator dan ternyata tidak sulit dan ini merupakan bugs dari Joomla1.5.

Merasa penasaran aku langsung praktekkan di Joomla Localhost punya aku. Tambahan aku pake Joomla1.5.3
Aku buka joomla :
http://localhost/joomla1.5

setelah terbuka joomla nya kemudian tambahkan URL berikut:
index.php?option=com_user&view=reset&layout=confirm
sehingga menjadi
http://localhost/joomla1.5/index.php?option=com_user&view=reset&layout=confirm

kemudian Joomla akan memunculkan Confirm Your Account page
kemudian isikan tanda ( ‘ ) pada isian Token   // tanpa tanda kurung
kemudian click Submit
thennnn….
Joomla akan memunculkan Reset Your Password page
kemudian isikan password baru dan verify your password
he…he… kita udah bisa mengganti password admin
klik Submit untuk menggantinya
dan SUKSES

Kemudian untuk mengetes berhasil atau tidaknya, silahkan masuk ke halaman Administrator
http://localhost/joomla1.5/administrator
kemudian isikan
Username : admin (default joomla username)
Password : isikan password yang tadi kita udah set
dan kita sudah berhasil masuk ke Administratornya

Note: untuk para Admin Joomla1.5 segeralah mengupdate patch sebelum hal-hal yang tidak dinginkan dapat terjadi

Advertisements

PHP to Ms Excel, Ms Word

Tadinya aku pikir membuat report dari PHP kemudian menghasilkan report dalam Microsoft Excel atau Microsoft Word sulit, harus dengan class-class. Tapi ternyata setelah dibrowsing2 ternyata ada cara yang gampang bagaimana membuat report dalam Excel ataupun Word.

Cukup membuat file berextension .php pada report yang kita inginkan kemudian pada awal file tuliskan coding ini untuk report dalam Excel

<?php
header (“Content-Type: application/vnd.ms-excel”);
header (“Expires: 0”);
header (“Cache-Control : must-revalidate, post-check=0, pre-check=0”);

print (‘ <html> ‘);
print (‘ <head><title>Excel</title></head> ‘);
print (‘ <body> ‘);
print (‘ ISI BODY REPORT ‘);
print (‘ </body> ‘);
print (‘ </html> ‘);
?>

atau pada report dalam Word yang kita inginkan cukup tambahkan coding ini pada headernya

<?php
header (“Content-Type: application/msword”);
header (“Expires: 0”);
header (“Cache-Control : must-revalidate, post-check=0, pre-check=0”);

print (‘ <html> ‘);
print (‘ <head><title>Excel</title></head> ‘);
print (‘ <body> ‘);
print (‘ ISI BODY REPORT ‘);
print (‘ </body> ‘);
print (‘ </html> ‘);
?>

Kemudian buatkan link nya pada halaman utamanya, setelah itu link download file akan terbuka
dan selesai sudah. Tentunya kalo kita ingin membuat tampilan yang serupa dengan report yang diinginkan kita harus merubah coding HTMLnya
cukup mudah bukan 🙂

Virtual Host

Virtual Host
Agar supaya localhost yang default yaitu notabene Xampp dapat berjalan dan juga virtual host
yang kita create dapat juga berjalan, contoh berikut :

Pada file host
C:\Windows\System32\Driver\etc\hosts

maka kita perlu meremark localhost dan menggantinya dengan nama lain
#127.0.0.1    localhost
127.0.0.1      mail.rhantoro
127.0.0.1      xampp

dan dengan begitu tidak ada default localhost, kemudian pada file httpd-vhost.conf
kita perlu menambahkan dibawah sekali file yang menjadi virtual host ini

NameVirtualHost sis.tigaraksa:80
<VirtualHost sis.tigaraksa:80>
ServerAdmin webmaster@sis.tigaraksa.com
DocumentRoot “C:/Program Files/xampp/htdocs/rhantoro/”
ServerName mail.rhantoro.com
</VirtualHost>

NameVirtualHost xampp:80
<VirtualHost xampp:80>
ServerAdmin webmaster@xampp.com
DocumentRoot “C:/Program Files/xampp/htdocs/xampp”
ServerName xampp.com
</VirtualHost>