Binus Hacker - Independent Hacking Community   Subscribe to Binus Hacker Subscribe to Binus Hacker

Joomla Is Weak – Kelemahan Joomla CMS

31 October 2008
Penulis: UtuH   · Kategori Artikel: News

Binus Hacker Sponsor Banner


Wah, kabar buruk bagi pengguna Joomla :)

Salah satunya termasuk saiya sendiri ( UtuH ) ^^

Joomla sebagai alternatif pengembangan web dalam waktu yang cukup singkat, tentunya mempunyai beberapa kelemahan CMS pada umumnya.
Kelemahan ini harusnya diketahui oleh developer yang benar-benar menggunakan Joomla sebagai engine website secara penuh, bukan sebagai referensi.

Apabila anda pengguna Joomla, sebaiknya:
1. Tes developing website ketika masih di lokal. akan sangat membantu daripada testing langsung di server.
2. Tetap update masalah securities issue. Apalagi kalau pake Joomla versi terbaru. Harus selalu update. Lakukan update dan upgrade segala instalasi , komponen, dll yang terinstall di website Joomla anda. SQL injection masih jadi musuh utama, apalagi ketika ada form upload dll.
3. Rajin ganti password dan backup situs .
4. Pilih Hosting yang secure dan dapat diandalkan. Ini syarat mutlak.
5. Konfigurasi php.ini secara benar. Misalnya setting variabel gobal .
6. Cerewet di forum , kalau anda ikut forum atau mempunyai banyak teman, lebih bagus kalau anda selalu cerewet bertanya. Daripada sok teu dan eh tiba tiba dah jebol situsnya deh hehehe..

Panduan  lengkap Joomla & tips sebenarnya ada di http://help.joomla.org/

Joomla sangat lemah, very weakness! Begitulah yang di bilang senior developer HostMonster, tapi knp kok banyak yang Install Joomla? Apa karena Free kah?

Memang demikian, karena Free jadi banyak yang make..

Joomla weakness, dari berbagai cara bisa di serang! Dari admin disclosure, RFI, LFI, Sql Injection, Dll.. Apalah daya buad pengguna Joomla.. Meringis nasibnya.. Hehehe..

Info Weakness:

Milw0rm – Please Input Key: “Joomla”

Packetstorm

Informasi kelemahan joomla bejibun ^_^, Lantas bagaimanakah situs Indonesia??

Jangan sampai lupa lihat Joomla Anda:

Register Globals
Itu yg paling vital. Bukan settingan Joomla! sih, ini settingan PHP.

Ikutin berita tentang komponen,modul dan plugin yg digunakan
Kebanyakan serangan yg dilakukan terhadap Joomla! adalah melalui extensi yg tidak aman atau tidak update dan register globals on

Check akses log
Akses log(web server access log) memberikan gambaran tentang bagaimana user mengakses situs kita. Hanya saja tidak semua web hosting memberikan hak ke usernya untuk melihat akses log. Di situsku, serangan yang paling sering adalah mass deface  dll..

Tak Luput dari Itu, saya melihat bahwa ribuan website Indonesia berbasis Joomla telah di deface Oleh hacker hacker Turky, Brazil, Belanda, Dll, bahkan sama orang Indonesia sendiri ( OoOoOwWwWwW )

Saya pun iseng untuk mencoba :)   Ternyata benar! Banyak sekali situs Indonesia yang bisa di take over ^^

Example Attack:

http://www.zawiya-balikpapan.org/versions.txt

http://www.susastra-journal.com/versions.txt

Dsb.

SQL Injection memang sangat ampuh buad joomla, selain dari RFI dan LFI..

So, teman teman.. Ingat, sebelum Install Joomla! Pikir pikir dulu ya.. Ato setidaknya Core nya pake Joomla, tapi isi sourcenya di Edit dulu.. Jadi kan ada perubahan, gak make Default..

Hehehehe.. Selamat mencoba..

Tags: , ,

Binus Hacker Sponsor Banner

Komentar

29 Komentar Untuk “Joomla Is Weak – Kelemahan Joomla CMS
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. irfani pada 31 October 2008 10:13 pm

    tuh, kerja lo ngapain aja… lah.
    hacking teroos.

    japri lah kalo ada yg baru2.

  2. Hystericmoon pada 1 November 2008 9:59 pm

    makanye klo punya situs joomla, jangan lupa bikin backup. kan ada component joomla yang bisa backup otomatis tiap hari. btw thanks atas infonya.

  3. utuhwibowo pada 2 November 2008 4:48 am

    Hehehe.. backup + update :) byr aman ^_^
    Klo backup doank mah, sama ajah.. Hehueuhe..

    - Enjoy & Eat It -

  4. subhan pada 6 November 2008 10:28 am

    gw boleh ikut komunitas ini??

    replay plzz, japri email aj..

  5. utuhwibowo pada 6 November 2008 2:20 pm

    Siapapun boleh ikut :)
    Hehehe.. Enjoy ajah lage

  6. Secret Name pada 6 November 2008 2:58 pm

    I think all websites have frailty and not secure, so carefully

  7. Syahri pada 18 November 2008 10:52 pm

    Mas boleh iku kmunitas ini ga? Saya Newbie bgt nih, wkwkwkwkwkwkwk….

  8. unpopular hacker pada 27 November 2008 9:31 am

    Kalau dari point-point yang Anda sebut, saya rasa sih bukan joomla-nya yang tidak aman.

  9. utuhwibowo pada 27 November 2008 4:49 pm

    Teliti lagi :) Point pointnya dah bener kok..
    The truth is joomla is weak..

    Tapi dari weak suatu saat mungkin bisa jadi the best.. ^^
    Gak nutup kemungkinan juga..

    Sama halnya kita,, dari bawah terus ke atas..

  10. leeyoungae pada 8 December 2008 10:22 am

    heheheee…situs malingsia juga banyak yang rontok…pada rontok karena masih setting default,phpnya salah setting n sourcenya default…
    [gw juga bermasalah deng klo dah nyangkut edit source...heheheee]

  11. bitsteal pada 11 January 2009 8:38 pm

    gw ada / nemu satu server.
    gw tau ip address nya.
    bisa nggak kalian para hacker mendeface nya ??

    email ya kalo ada yg bisa.

  12. k4L0nG pada 25 February 2009 3:21 pm

    misiii

  13. lyn4 pada 5 March 2009 2:00 am

    waduh jangan mengganggu situs orang lain loh . ntar kena kutuk loh .

  14. fadil pada 22 May 2009 8:59 am

    kalo bisa kaya mas gini klo IT harus ngambil jurusan apa?? lbih fokus kemana ??? saya kan pengen jadi security .. jdi mohon informasinya

    thx :-)

  15. UtuH pada 22 May 2009 9:35 pm

    @Fadil: Jurusan IT
    Haha.. :)

    Ambil jurusan sesuai hobby ajah byr gak jadi beban
    Enjoy

  16. eportrait pada 12 June 2009 9:18 am

    Bang utuh..
    Mantep bgt dah!

  17. catoven pada 18 June 2009 4:31 am

    wah, entah kenapa website saya nggak bisa di log in lagi dengn username dan password saya sendiri….

    ada apa ini? bisa tolong kasih ide atau penjelasan, jangan2 di hack…

    saya juga pake joomla, tapi sempat ditinggal cukup lama. admin nya ga bisa log in…

    tolong email ke catoven_guitar jika anda bisa bantu saya…

  18. catoven pada 18 June 2009 4:34 am

    catoven_guitar@yahoo.com

  19. yahyaric pada 17 July 2009 8:07 am

    oo….
    gitu ta?
    makasi atas tutornya??
    jadi aku bisa mengupdatenya??
    terus…..

  20. layung pada 18 August 2009 4:09 pm

    gw gak tau dah brapa kali kena deface situs yg make joomla. sekarang beralih ke WP.

  21. agoos pada 5 December 2009 5:10 am

    pake ini aja gan…..

    http://extensions.joomla.org/extensions/5809/details

  22. goddamn pada 11 December 2009 12:22 am

    web apa aja bisa di hack mas…flash sekalipun bisa dihack…KPU yg firewall nya tebel aja jebol gemana joomlo…kalo ga percaya jalan-jalan kesini http://www.milw0rm.com/ bukan joomla doank cengeng.

  23. daaa pada 7 January 2010 1:44 am

    biaso baeee………

  24. meta91 pada 12 July 2010 8:00 pm

    hmm, web di kantor pake joomla, dan kemarin di hack. Sungguh teganya 3x.

  25. haiya pada 12 July 2010 9:34 pm

    haiya~
    ga ada yg aman dech klo mau di omongin… ^^
    ya joomla ga semudah di bayangankan jg x…heheeehehehe

  26. d'amateur pada 20 July 2010 9:33 pm

    lagi bingung nih, pake wordpress apa joomla ya?

  27. alex pada 31 August 2010 2:26 am

    oi hacking contol kalo u berani coba nantang saya nih, hacking aja website saya di http://www.hiantiongthua.net sampai hancur kalo bisa bearti u pandailah dan hitung dalam 4 hari ini dan mulai pada saat ini …, g nunggu ok, kalo ngak bisa sana pergi makan tai u lah hahahahaahahhaahhahaahah

  28. alex pada 31 August 2010 2:27 am

    berani ngak , jangan cuma saran aja apalgi namanya binus hacker pasti pandaikan , jangan2 cuma omong kosong aja dech

  29. alex pada 31 August 2010 2:27 am

    sekarang g nunggu kalian ya ok, hahahahaha

Silahkan Berikan Tanggapan Anda...