Con este tutorial se mostrará como hackear las versiones de Joomla
anteriores a la 1.5.6 para que sean más conscientes de lo importante que
es actualizar los scripts, asi como joomla inmediatamente salgan nuevas
versiones.
El ataque puede ser realizado de forma remota por cualquier intruso que este enterado de esta vulnerabilidad y quiera sacar provecho de tu Web, en pocas palabras podrá quitarte tu usuario de la administración y dejárselo para él sin tu consentimiento, pudiendo así mismo eliminar, modificar o espiar los archivos de tu Web. Lo que es aun peor, podrán subir archivos a tu servidor, dando lugar para que se realicen actividades ilegales como el carding, mas conocido como robo de tarjetas de créditos.
¿Cómo se realiza el ataque?
Lo primero es entrar a una versión de joomla <= 1.5.5 con la siguiente url:
En donde dice clave, se tiene que poner el carácter ‘ y luego presionar en enviar. Ahora aparecerá una pagina como la siguiente:
En esta pagina, el atacante introduce la nueva contraseña para el usuario admin y obtiene así el acceso para poder manipular el sitio web.
¿Cómo recupero el acceso a la administración?
En caso de que hayas sido atacado y te hayas quedado sin poder acceder al usuario con el cuál administras Joomla, lo que tienes que hacer, es acceder a phpmyadmin o tu gestor de base de datos. Luego deberás acceder a la tabla jos_user, buscar el usuario Admin y modificar el campo password, introduciendo una nueva contraseña encriptada en MD5.
Puede sustituir la clave md5, por la siguiente: e78b22c6aa27b127206dc287ce5c45ab:fhzEwbtSCX9kTknEtTm9LdyrSjte9x4t
Ahora tu clave para la administración será: ayuda-host
Una vez terminado el proceso, entra a tu administración y cambia la clave desde tu panel, por la que desees. Ahora que tienes el control del sitio actualízalo a la última versión para estar libre de vulnerabilidades.
¿Cómo actualizar a una versión segura?
Puedes utilizar la extensión JUpdateman para actualizar Joomla. de forma automática. La otra opción es hacerlo de forma manual tal y como os voy a contar.
Lo primero es entrar a la administración de Joomla e ir a Ayuda -> Información del Sistema
Donde dice versión de Joomla, deberemos anotarla, en mi caso es la 1.5.5 de JoomlaSpanish.
Ahora deberemos acceder hasta
En mi caso la nueva versión hasta ahora es la 1.5.20 y mi versión actual es la 1.5.5, por lo tanto el archivo que descargue es el siguiente: Joomla_1.5.5_a_1.5.20-Spanish-Parche_Pack.tar.gz
Ahora deberas descomprimir los archivos en una carpeta para subirlos a través de FTP, sustituyendo todas las carpetas y archivos por los de la nueva versión.
Enhorabuena, tu Joomla ya no es vulnerable y esta listo para ser usado de forma rápida y segura.
El ataque puede ser realizado de forma remota por cualquier intruso que este enterado de esta vulnerabilidad y quiera sacar provecho de tu Web, en pocas palabras podrá quitarte tu usuario de la administración y dejárselo para él sin tu consentimiento, pudiendo así mismo eliminar, modificar o espiar los archivos de tu Web. Lo que es aun peor, podrán subir archivos a tu servidor, dando lugar para que se realicen actividades ilegales como el carding, mas conocido como robo de tarjetas de créditos.
¿Cómo se realiza el ataque?
Lo primero es entrar a una versión de joomla <= 1.5.5 con la siguiente url:
www.dominio.com.do/index.php?option=com_user&view=reset&layout=confirmY aparecerá una página como la siguiente:
En donde dice clave, se tiene que poner el carácter ‘ y luego presionar en enviar. Ahora aparecerá una pagina como la siguiente:
En esta pagina, el atacante introduce la nueva contraseña para el usuario admin y obtiene así el acceso para poder manipular el sitio web.
¿Cómo recupero el acceso a la administración?
En caso de que hayas sido atacado y te hayas quedado sin poder acceder al usuario con el cuál administras Joomla, lo que tienes que hacer, es acceder a phpmyadmin o tu gestor de base de datos. Luego deberás acceder a la tabla jos_user, buscar el usuario Admin y modificar el campo password, introduciendo una nueva contraseña encriptada en MD5.
Puede sustituir la clave md5, por la siguiente: e78b22c6aa27b127206dc287ce5c45ab:fhzEwbtSCX9kTknEtTm9LdyrSjte9x4t
Ahora tu clave para la administración será: ayuda-host
Una vez terminado el proceso, entra a tu administración y cambia la clave desde tu panel, por la que desees. Ahora que tienes el control del sitio actualízalo a la última versión para estar libre de vulnerabilidades.
¿Cómo actualizar a una versión segura?
Puedes utilizar la extensión JUpdateman para actualizar Joomla. de forma automática. La otra opción es hacerlo de forma manual tal y como os voy a contar.
Lo primero es entrar a la administración de Joomla e ir a Ayuda -> Información del Sistema
Donde dice versión de Joomla, deberemos anotarla, en mi caso es la 1.5.5 de JoomlaSpanish.
Ahora deberemos acceder hasta
http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=12650y descargar un archivo que diga Joomla_tuversion_a_nuevaversion-Spanish-Parche_Pack.zip o tar.gz según lo desees.
En mi caso la nueva versión hasta ahora es la 1.5.20 y mi versión actual es la 1.5.5, por lo tanto el archivo que descargue es el siguiente: Joomla_1.5.5_a_1.5.20-Spanish-Parche_Pack.tar.gz
Ahora deberas descomprimir los archivos en una carpeta para subirlos a través de FTP, sustituyendo todas las carpetas y archivos por los de la nueva versión.
Enhorabuena, tu Joomla ya no es vulnerable y esta listo para ser usado de forma rápida y segura.
Comentarios
Publicar un comentario