Joomla Component RokModule Blind SQLi [module] Vulnerability

جمع کردن
X
 
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
  • Mr.XpR
    پیشکسوت
    • May 2012
    • 971

    #1

    Joomla Component RokModule Blind SQLi [module] Vulnerability

    [align=LEFT][php]

    Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

    Nombre del Componente: Com_rokmodule

    Empresa: http://www.rockettheme.com/

    Testeado: Linux Backtrack

    Autor: Yarolinux Para WebSecurityDev

    Fecha: 09/09/2012

    Bueno la injection Va de la siguiente manera:

    http://localhost/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]

    http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]or[BlindSQLi]

    Ok! Eso es todo Difrutenlo!

    Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
    pronto resultados

    Greetz: Dylan Irzi & WebSecurityDev


    [/php][/align]
    [align=center][/align]
در حال کار...