อย่างที่ผมบอกในเบื้องต้นว่า joomla เป็นโปรแกรมจำพวก css ซึ่งจะติดตั้งและทำงานอยู่บนระบบ SQL ๙ึ่งจะต้อง อัพโหลดโปรแกรมผ่านระบบ FTP นั้นก็หมายความว่าโปรแกรมเหล่านี้ก็จะอยู่บน ฐานข้อมูล SQL หรือที่เราเรียกว่า Database เพราะฉะนั้นเราก็จะสามารถกู้คืนรหัสเหล่านี้ได้โดย ล๊อกอินเข้าระบบdatabase
แล้วค้นหา รหัสต่างๆที่ถูกซ่อนไว้ในระบบฐานข้อมูล ซึ่งเท่าที่ผมหาดู รหัสผ่านjoomla จะอยู่ที่ jos_users
(่jos ย่อมมาจากจูมลานั่นเอง) เมื่อเข้ามาสู่หน้านี้จะพบคอลัมน์ ซึ่งมีชื่อว่า password ในตาราง จากนั้นก็ให้เราสร้าง md5 ของรหัสผ่าน โดยให้เราเขียนโปรแกรม php ขึ้นมาโดยอาจต้องใส่โค๊ดบางอย่าง ผมนำตัวอย่างมาให้ดู ครับ การใส่โค๊ดตั้งรหัสใหม่
<?php
$password = ‘password’ //ใส่รหัสผ่านของคุณตรงนี้
echo md5($password);
?>
จากนั้นจะได้Hashรหัสผ่านของคุณ หลังจากนั้นให้คุณแก้ใขค่าpassword ของ admin ในตาราง jos_users ให้รับค่าจากโปรแกรมphp ที่เราสร้างขึ้นใหม่ เพียงเท่านี้คุณก็สามารถทวงคืนเว็บไซต์ของคุณได้แล้วแต่ยังไม่จบเพราะ เราต้องไปแก้ไฟล์ต่างๆอีกเล็กน้อยเพื่อความปลอดภัยของระบบ
จากนั้นให้คุณไปที่ไฟล์ที่บันทึกการใช้งานต่างๆของjoomla ซึ่งให้เราไปดุในคอนฟิค( configuration.php )ก่อนว่าเราเซพไว้ตรงใหน โดยปกติแล้วค่าเริมต้นไฟล์นี้จะอยู่แถวๆ [joomla path]/log ซึ่งเราก็แค่คลิกเลือกไฟลืและคลิกขวา เลือกไปที่ open with แล้วเลือกไปที่ notepad ก็จะสามารถอ่านไฟล์ได้ จากนั้น ให้คุณล๊อกอินเข้าสูระบบ แล้วไปที่ Plugin Managerและเลือกไปที่ System – Log เปลื่อนค่าตรงคำว่า enable เป็นYes ก็จบครับยังมีวิธีการอีกมากมายที่แฮกเกอร์แฮกเข้า ่joomla เอาไว้ผมทดสอบและทำได้จะนำออกมาแฉสู่สายตาชาวโลกครับ
