Hackear paginas JOOMLA

6 103

Foroleando por la red, me encontre un post de un web donde explica como hackear páginas web que utilizan en cms de joomla, probe este metodo,(tienes que buscar sitios joomla que no han actualizado las versiones) y a mi me funciono.

Sigan estos pasos.

  • Pasos Antes del “hack”:Encontrar Pagina Hecha en Joomla
  • Comprobar Si Tiene es con Joomla 1.5

Pasos:

  • Ir a la URL (dirrección de destino a la cual llamare [en ingles] “target”)
  • Tenemos la URL ej. www.target.com y agragamos lo siguiente:

/index.php?option=com_user&view=reset&layout=confir m, quedando asi:
www.target.com/index.php?option=com_user&view=reset&layout=confirm

  • Debiera aparecer un campo de texto vacio con nombre problablemente “Token”.
  • En el campo en blanco escriban “‘” sin comillas, si solo un cagon ‘
  • Escribir 2 veces en los campos la clave que udtes quieren poner.
  • Luego van a www.target.com/administrator/
  • Ingresan con el User: Admin y Pass: la que Eliguieron.
  • LISTO, ahora controlan completamente el sitio.

PD: realmente no es un hack sino una explotacion de un bug.

por: Temaadictos

Processing your request, Please wait....

Similar articles

6 Comments

  1. sanzun 2 mayo 2012 at 17:53

    mira yo eh probado hace bastante tiempo y eso no funciona ni de casualidad, ni teniendo el usuario admin, lo que probablemente funcionaria es hacer un exploit… meterce por fuerza bruta pero no encontre info para poder hacerlo.. si alguien sabe algo me gustaria que me ayude

  2. Oscar SIlva 27 noviembre 2011 at 10:05

    Estoy de acuerdo con Ruben, hay que tener cuidado con lo que se publica.

  3. miguelortega 15 julio 2010 at 10:14

    Sabemos que existen metodos para hakear wordpress, y el objetivo de estos temas es para que todos nos demos cuenta que pueden existir vulnerabilidades en nuestros sistemas, de echo ningun sistema en el mundo es seguro, por mas parchado que este, por eso más con el afan de perjudicar a los webmaster, es para que estemos pendientes de todo lo que circula en la red con respecto al cms que utilicemos, y asi prevenir posibles bugs que puedan tener nuestros sitios, si lo has notado, en el post publicamos la version del joomla el cual sufre de estas vulnerabilidades, por nuestra parte los webmaster debemos hacer reverencia a este tipo de publicaciones, por que nos podemos dar cuenta de donde no pueden joder!!, asi yo invito a los lectores de nuestro blog a publicar sus experiencia con respecto a los ataques que an sufrido con el unico proposito de alertar y aprender de los errores cometidos en nuestra programación y como poderlo resolver.

    Saludos y gracias por sus comentarios.

  4. Jacobo 15 julio 2010 at 9:54

    Tratándose de una página que habla de diseño web debería daros vergüenza publicar esto. Debeis saber que tambien existen métodos para hackear la vuestra en WordPress, cosa que no os haría seguro tanta gracia

  5. andy 13 julio 2010 at 14:41

    esa es la idea pues WEVAS..

  6. Rubén 7 julio 2010 at 17:49

    Lo primero, eso no funciona.
    Lo segundo, no se por que se publican esas cosas, en caso de funcionar, fastidian a la gente con webs en Joomla.
    Lo tercero, si el admin cambia su nombre de usuario funciona menos aún.

    Saludos

Leave a reply

Your email address will not be published. Required fields are marked *