Hack Joomla 1.5 Admin

Ternyata Joomla 1.5 tidak lebih handal dibandingkan Joomla1.0 dari segi securitynya.

Sore hari ini, aku coba iseng iseng browsing ternyata menemukan hal yang menarik bagi aku bagaimana caranya meng-hack Joomla1.5 Administrator dan ternyata tidak sulit dan ini merupakan bugs dari Joomla1.5.

Merasa penasaran aku langsung praktekkan di Joomla Localhost punya aku. Tambahan aku pake Joomla1.5.3
Aku buka joomla :
http://localhost/joomla1.5

setelah terbuka joomla nya kemudian tambahkan URL berikut:
index.php?option=com_user&view=reset&layout=confirm
sehingga menjadi
http://localhost/joomla1.5/index.php?option=com_user&view=reset&layout=confirm

kemudian Joomla akan memunculkan Confirm Your Account page
kemudian isikan tanda ( ‘ ) pada isian Token   // tanpa tanda kurung
kemudian click Submit
thennnn….
Joomla akan memunculkan Reset Your Password page
kemudian isikan password baru dan verify your password
he…he… kita udah bisa mengganti password admin
klik Submit untuk menggantinya
dan SUKSES

Kemudian untuk mengetes berhasil atau tidaknya, silahkan masuk ke halaman Administrator
http://localhost/joomla1.5/administrator
kemudian isikan
Username : admin (default joomla username)
Password : isikan password yang tadi kita udah set
dan kita sudah berhasil masuk ke Administratornya

Note: untuk para Admin Joomla1.5 segeralah mengupdate patch sebelum hal-hal yang tidak dinginkan dapat terjadi