Skip to content
/ ecology_oa_FileDownloadForOutDoc_sql Public

泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC

16 stars 6 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

FeiNiao/ecology_oa_FileDownloadForOutDoc_sql

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
README.md
README.md
 
 
ecology_oa_FileDownloadForOutDoc_sql.py
ecology_oa_FileDownloadForOutDoc_sql.py
 
 

Repository files navigation

ecology_oa_FileDownloadForOutDoc_sql.

泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本

免责声明

使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。

本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!

严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!

由于用户滥用造成的一切后果与作者无关。

切勿用于非法用途,非法使用造成的一切后果由自己承担,与作者无关。

食用方法

python .\ecology_oa_FileDownloadForOutDoc_sql.py -h

效果图

image

参数介绍

单url检测

python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com

效果图

image

多url检测(txt文本形式),最后疑似存在延时注入的url都会存储到当前目录下的res.txt

python .\ecology_oa_FileDownloadForOutDoc_sql.py -f host.txt

效果图

image

遍历目标当前数据库名

python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.co -db

效果图

image

遍历sysadmin用户的数据密文,此密文需要进行md5解密

python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com -e

效果图

image

Okay!

此脚本是根据https://github.com/izzz0 该作者进行学习改编而来,个人觉得代码规范很好,今后的代码也会按照这样的规范进行编写。Thanks!

About

泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC

Resources

Readme
Activity

Stars

16 stars

Watchers

1 watching

Forks

6 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages