正文

泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本

admin
admin V管理员 /0 评论 /52 阅读
1016
此篇文章发布距今已超过37天,您需要注意文章的内容或图片是否可用!

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

POC/EXP

01

工具介绍

泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC

02

工具使用

python .ecology_oa_FileDownloadForOutDoc_sql.py -h
效果图

参数介绍

单url检测

python .ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com

多url检测(txt文本形式),最后疑似存在延时注入的url都会存储到当前目录下的res.txt中

python .ecology_oa_FileDownloadForOutDoc_sql.py -f host.txt

遍历目标当前数据库名

python .ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.co -db

效果图

遍历sysadmin用户的数据密文,此密文需要进行md5解密

python .ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com -e

效果图

03

工具下载

点击关注下方名片进入公众号

回复关键字【230719】获取下载链接

04


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om