Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability
 
Nombre del Componente: Com_rokmodule
 
Empresa: http://www.rockettheme.com/
 
Testeado: Linux Backtrack
 
Autor: Yarolinux Para WebSecurityDev
Twitter: @Yarolinux
 
Fecha: 09/09/2012
 
Bueno la Injeccion Va de la siguiente manera:
 
http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]
 
http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi]
 
 
Ok! Eso es todo Difrutenlo!
 
Estamos trabajando en un laboratorio testeandolo en Joomla 1.7, Muy
pronto resultados :D
 
Greetz: Dylan Irzi & WebSecurityDev