Pengguna Joomla yang resmi terdata di Indonesia sekitar 9000 pengguna. Joomla juga banyak digunakan oleh website - website Pemerintah Indonesia dan Asia. Sedangkan untuk website2x Pemerintah di negara2x Eropa banyak menggunakan Typepad (berbayar).
Isu Keamanan Joomla
Mulai dari bulan September 2007 hingga saat posting ini dibuat menjadi momen penting disisi isu keamanan Joomla. Banyak website pemerintah yang telah diretas.
Adapun penyebab bobolnya website berbasis Joomla tidak lain adalah dampak dari semakin dinamis dan bertambahnya developer untuk extension pihak ketiga (3rd Party) yang berupa modul dan komponen.
Semakin banyak modul dan komponen untuk Joomla sehingga semakin banyak pula celah untuk melakukan peretasan, terutama modul / komponen yang tidak terupdate.
Exploit dari platform utama Joomla sendiri baru tercatat pada 2 versi, yaitu versi 1.0.13 dan 1.0.14 (exploit CSRF) yang mana versi 1.0.14 merupakan versi tercepat yang diupgrade.
Tipe modul dan komponen yang memerlukan perhatian serius terhadap exploit memiliki ciri sebagai berikut:
- memiliki akses ke database (SQL Injection)
- memerlukan load kerja server besar seperti aplikasi chat (DDOS)
- memiliki fungsi upload (shell php / javascript injection)
Untuk isu SQL injection, Joomla telah meletakan pengaman pada baris akhir .htaccess dimana semua percobaan exploit akan diarahkan menuju halaman error 404.
Sedangkan untuk meminimalisir gangguan DDOS menggunakan celah komponen dan modul telah disertakan beberapa pengaman flood seperti captcha, limit memory, limit request dan beberapa pembatasan lainnya.
Untuk meminimalisir exploit dari fungsi upload, telah disediakan Joomla Tools guna melakukan pengecekan terhadap system permissions masing - masing folder. Juga telah disertakan pengecekan ukuran file image, jika terdapat ukuran yang janggal maka file akan ditolak. (manipulasi / pengecohan upload shell biasa dengan mengganti ekstensi file, misal shell.php diubah menjadi shell.php.jpg)
Exploit melalui Nulled Template, modul, component
Sering menggunakan template, modul, komponen nulled yang berasal dari nuller tidak jelas dapat menjadi celah exploit.
Si peretas bisa menyelipkan shell dan meta name (guna pelacakan menggunakan dork) kedalam archive.
Caranya adalah dengan memodifikasi filelist dalam xml.
contoh, file xml standar sebagai berikut:public_html/module/image.jpg
public_html/module/image2.jpg
public_html/module/index.php
lalu ingin disisipi shell bernama c99.php dan meta name carisaya.html maka filelist dalam xml dapat di modifikasi:public_html/module/image.jpg
public_html/module/image2.jpg
public_html/module/index.php
public_html/c99.php
public_html/carisaya.html
Dengan modifikasi file list ini maka akan lolos dari pemeriksaan installer Joomla, dan akan mengekstrak dua file sisipan tadi kedalam root dokumen kita.
Beberapa nuller dengan reputasi bersih (tidak iseng):scriptmafia
cWc
vBTeam-Germany
MID Team torrents
Monday, May 25, 2009
Joomla Indonesia
Subscribe to:
Post Comments (Atom)
Iklan / Promosi
Setiap pendaftaran referal baru dengan menggunakan link saya diatas akan mendapatkan 7 buah e-book panduan Google Adsense seharga $ 49, saya berikan gratis untuk anda. Syarat : kirimkan userID anda yang telah terdaftar dan email, setelah saya ferifikasi e-book akan saya kirimkan ke alamat email anda. Pastikan refferal id "Detektiveeddy"
Dengan harga terjangkau dan dikirim menggunakan layanan jasa pengiriman TIKI JNE.
Harga Rp. 10.000/DVD, Only DVD Harga Rp. 17.500/DVD, DVD + Box + Cover + InkJet Papper Cover List Game Klik Download
Anda Bingung? BBM melambung, sementara nasib masih luntang-lantung? Jangan Bingung, ada peluang Bisnis untuk Anda! Tak perlu modal muluk-muluk, cukup modal awal Rp. 100.000,- (bukan arisan berantai, apalagi money game). SUDAH TERBUKTI: MEMBUAT SUKSES RIBUAN ORANG !!!!!! MOTTO: AKU BENCI KEMISKINAN Klik saja HERE
Kontak YM/email: johan_djula@yahoo.co.id
Lihat Daftar Isi !
0 comments:
Post a Comment