Thiết kế webiste joomla pro

Mô tả kỹ thuật

Joomla (www.joomla.org) là một hệ quản trị nội dung mã mở, được cung cấp miễn phí cho người sử dụng. Đây là một hệ quản trị nội dung có khả năng tùy biến rất cao, cung cấp sẵn nhiều chức năng, và được người sử dụng ở khắp nơi trên thế giới cùng phát triển. Hiện nay Joomla có sẵn 2 bản cho người dùng lựa chọn: Joomla 1.0.x hoặc Joomla 1.5.x.

Ngày 12/08/2008, một hacker người Ba Lan đã công bố lỗ hổng nghiêm trọng của phần mềm Joomla 1.5.x, phiên bản 1.5.5 trở về trước. Đây là phiên bản mới nhất tính đến thời điểm công bố. Lỗ hổng tồn tại trong thành phần (component) com_user, cho phép hacker có thể reset password của người dùng đầu tiên trong hệ thống Joomla (thường là người dùng quản trị cao nhất). Do đây là thành phần mặc định của Joomla nên khả năng reset password thành công là 100%.

Sau khi reset password, hacker có thể đăng nhập với tài khoản quản trị (mặc định là admin) và mật khẩu vừa đặt lại. Nếu hệ thống không sử dụng tài khoản mặc định, hacker sẽ phải đoán tên đăng nhập để khai thác.

Các phiên bản Joomla 1.0.x không bị mắc lỗi này.

Cập nhật bản vá

Do tính chất đặc biệt nghiêm trọng của lỗ hổng trên, các nhà phát triển Joomla đã ngay lập tức đưa ra bản vá. Hiện nay, tại Việt Nam, hàng loạt website sử dụng Joomla chưa vá lỗi đã nằm trong tầm kiểm soát của các hacker. Vì vậy, Trung tâm an ninh mạng Bkis khuyến cáo các tổ chức cá nhân đang sử dụng Joomla 1.5.x nhanh chóng thực hiện các công việc sau đây để đảm bảo an toàn cho hệ thống :

• Đổi tên mật khẩu quản trị cao nhất, kiểm tra lại các tài khoản quản trị khác và xóa các tài khoản không cần thiết.
• Kiểm tra lại hệ thống đề phòng hacker đã thâm nhập, dò tìm loại bỏ backdoor, virus…
• Cập nhật phiên bản mới nhất Joomla 1.5.6 tại http://www.joomla.org

(theo BKIS)

 Phần miêu tả lỗi như sau:

################################################## ###################################
#### Joomla 1.5.x Remote Admin Password Change ####
################################################## ###################################
# #
# Author: d3m0n ( This e-mail address is being protected from spambots. You need JavaScript enabled to view it ) #
# Greets: GregStar, gorion, d3d!k #
# #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
# #
################################################## ###################################



File : /components/com_user/controller.php

################################################## ###################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}

// Get the model
$model = &$this->getModel('Reset');

// Verify the token
if ($model->confirmReset($token) === false) < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED ', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset &layout=confirm', $message);
return false;
}

$this->setRedirect('index.php?option=com_user&view=reset &layout=complete');
}

################################################## ###################################

File : /components/com_user/models/reset.php

Line: 111-130



function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); < ---- {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
################################################## ###################################


sau đây là cách làm
xóa bước quan trọng đi

2. Write into field "token" char ' and Click OK.

3. Write new password for admin

4. Go to url : target.com/administrator/

5. Login admin with new password