Kata Mutiara VHESCKOT_1601

External links - Jquery Saya bukan Hacker ataupun orang pintar. Saya hanya seorang anak laki-laki yang senang menghabiskan waktu dengan komputer. Jangan mengandalkan kemampuan komputer, buatlah komputer yang mengandalkan kemampuan anda.

Kita masih dijajah. Dijajah oleh hati kita yang membatasi langkah kita.

Pasrah pada keadaan adalah hal terbodoh. Saatnya berontak...!!!

Sekarang atau tidak selamanya...!!!

Come to visit Tecon Or Indonesian Cyber and Join with us

Tecon yang merupakan singkatan dari The Eye Conference adalah sebuah organisasi para penggiat keamanan komputer Indonesia. Organisasi ini bukan berarti berisi para profesional dalam bidang security. Tecon berisi orang-orang dari berbagai lapisan masyarakat yang tertarik dengan masalah keamanan komputer.

Apa seh TECON itu ?

Kalau Indonesian Cyber Apa ??

Belajar itu membosankan...!!!

External links - JqueryMemang membosankan buat kita yang gak tau untuk apa kita belajar. Pernah gw denger dari seorang bocah lugu yang duduk dibangku SD. "Kak, buat apa seh kita belajar ???". Salut gw dua jempol buat anak itu. Dia mau bertanya tentang apa yang dia tidak mengerti. Gw yakin dia akan menjadi orang yang berhasil, Amin.

Tuesday, October 13, 2009

Patch Joomla 1.5 Reset Token

Langsung aja deh gw gak mau banyak omong.
Kalo Lo punya website basis joomla, jangan lupakan hal sekecil reset token.
http://www.target.com/
Apabila kita tambah " index.php?option=com_user&view=reset&layout=confirm " dan muncul Token Box reset password, itu tandanya situs joomla Lo ada bug pada http://www.target.com/components/com_user/models/reset.php
LIHAT UN-PATCHED RESET.PHP

cari code berikut ini pada reset.php :
function confirmReset($token)
 {
  global $mainframe;

  $db = &JFactory::getDBO();
  $db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));

  // Verify the token
  if (!($id = $db->loadResult()))
  {
   $this->setError(JText::_('INVALID_TOKEN'));
   return false;
  }

  // Push the token and user id into the session
  $mainframe->setUserState($this->_namespace.'token', $token);
  $mainframe->setUserState($this->_namespace.'id', $id);

  return true;
 }

Masalah diatas ada pada :
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)
Jadi jika user memasukkan Single Quote (karakter ‘ ) pada Token box maka query yang terlihat jadi seperti ini :
SELECT id FROM jos_users WHERE block = 0 AND activation = ''
Lihat setelah tanda sama dengan yang terakhir. Tanda petik yang dimasukkan membuatnya menjadi empty quote (kutipan kosong) yang akan “diluluskan” begitu saja untuk menjalankan fungsi password reset. 

 PATCHING
  
Untuk mencegah user melakukan penetrasi dengan memasukkan Single Quote pada kotak Token maka Achev cukup menambahkan kode penambal. Kode ini akan membuat apabila ada user yang memasukkan karakter ‘ akan menampilkan pesan Error. Kode-nya seperti ini :
if(strlen($token) != 32) {
 $this->setError(JText::_('Woy Mau Ngapain Lo??? Gw Laporin FBI neh...!'));
 return false;
}
Ternyata Achev ini bisa berbahasa Indonesia dan dia tahu bahwa yang kemarin melakukan defacing terhadap situsnya adalah orang Indonesia. Sehingga dia memakai bahasa Indonesia dalam pesan error-nya (walaupun ancamannya untuk melapor ke FBI rasanya terlalu berlebihan).  Pesan tersebut bisa diganti dengan yang lainnya.
Kode tersebut diletakkan dibawah potongan kode :
function confirmReset($token)

 {

  global $mainframe;
Sebagai perbandingan, klik link berikut untuk melihat file reset.php yang udah di-patch oleh Achev.
LIHAT PATCHED RESET.PHP
Posting By Vhesckot_1601 Pukul 9:33 PM
Label:

related posts:

0 komentar:

Post a Comment | Feed

Post a Comment



 
Copyright @2008 By VhesckoT_1601