Las versiones de Joomla inferiores a la 1.5.6 puede resultar para muchos una versión de nuestro CMS favorito ya obsoleta y dejada en el pasado. Sin embargo, navegando por la Web a lo largo de este año, me he encontrado con cientos de sitios que utilizan sin ningún remordimiento estas versiones que puede resultar muy peligrosas para la integridad de la web.
Con este tutorial voy a enseñar como hackear las versiones de Joomla anteriores a la 1.5.6 para que veáis lo sencillo que puede ser aprovechar un bug de seguridad y que así seáis más conscientes de lo importante que es actualizar Joomla.
El ataque puede ser realizado de forma remota por cualquier intruso que este enterado de esta vulnerabilidad y quiera sacar provecho de tu Web, en pocas palabras podrá quitarte tu usuario de la administración y dejárselo para él sin tu consentimiento, pudiendo así mismo eliminar, modificar o espiar los archivos de tu Web. Lo que es aun peor, podrán subir archivos a tu servidor, dando lugar para que se realicen actividades ilegales como el carding, mas conocido como robo de tarjetas de créditos.
¿Cómo se realiza el ataque?
Lo primero es entrar a una versión de joomla <= 1.5.5 con la siguiente url:
webjoomla.com/index.php?option=com_user&view=reset&layout=confirm
Y aparecerá una página como la siguiente:
En donde dice clave, se tiene que poner el carácter ‘ y luego presionar en enviar. Ahora aparecerá una pagina como la siguiente:
En esta pagina, el atacante introduce la nueva contraseña para el usuario admin y obtiene así el acceso para poder manipular el sitio web.
¿Cómo recupero el acceso a la administración?
En caso de que hayas sido atacado y te hayas quedado sin poder acceder al usuario con el cuál administras Joomla, lo que tienes que hacer, es acceder a phpmyadmin o tu gestor de base de datos. Luego deberás acceder a la tabla jos_user, buscar el usuario Admin y modificar el campo password, introduciendo una nueva contraseña encriptada en MD5.
Puede sustituir la clave md5, por la siguiente: df24d97f0e590ad3d67a4d3322b9819e
Ahora tu clave para la administración será: ayudajoomla
Una vez terminado el proceso, entra a tu administración y cambia la clave desde tu panel, por la que desees. Ahora que tienes el control del sitio actualízalo a la última versión para estar libre de vulnerabilidades.
¿Cómo actualizar a una versión segura?
Puedes utilizar la extensión JUpdateman para actualizar Joomla. de forma automática. La otra opción es hacerlo de forma manual tal y como os voy a contar.
Lo primero es entrar a la administración de Joomla e ir a Ayuda -> Información del Sistema
Donde dice versión de Joomla, deberemos anotarla, en mi caso es la 1.5.5 de JoomlaSpanish.
Ahora deberemos acceder hasta http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=12650 y descargar un archivo que diga Joomla_tuversion_a_nuevaversion-Spanish-Parche_Pack.zip o tar.gz según lo desees.
En mi caso la nueva versión hasta ahora es la 1.5.20 y mi versión actual es la 1.5.5, por lo tanto el archivo que descargue es el siguiente: Joomla_1.5.5_a_1.5.20-Spanish-Parche_Pack.tar.gz
Ahora deberas descomprimir los archivos en una carpeta para subirlos a través de FTP, sustituyendo todas las carpetas y archivos por los de la nueva versión.
Enhorabuena, tu Joomla ya no es vulnerable y esta listo para ser usado de forma rápida y segura.