正方教务系统新版sql注入漏洞利用工具

上传者：jql29844 2019-05-13 10:02:06上传 PY文件 3.87KB 热度 380次

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。程序执行后，会需要用户输入三个参数。分别是：1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换）若提示“cannotaccesstargeturl”

下载地址

用户评论

更多下载

下载地址

立即下载

收藏腾讯微博

用户评论

: 码姐姐匿名网友 2019-05-13 10:02:06

python2显示错误 input target url:http://183.169.128.8/ input xuehao:2015090129 input xuenian:2015 ack (most recent call last): "ZFPWD.py", line 123, in aders,body=get_headers_body(url,xn,xh) "ZFPWD.py", line 69, in get_headers_body s=ret[0].find('\r\n\r\n') rror: list

: 码姐姐匿名网友 2019-05-13 10:02:06

您好，可以加您下QQ么

: 码姐姐匿名网友 2019-05-13 10:02:06

py2可以运行

: 码姐姐匿名网友 2019-05-13 10:02:06

语法错误，运行不了。

正方教务系统新版sql注入漏洞利用工具

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMC...

大小：0B | 2019-05-13 10:02:06
漏洞利用工具

问：解压压缩包后没有执行文件？答：如果您在本站下载软件后找不到可执行文件，很有可能是被杀软误杀掉了...

大小：0B | 2018-12-08 09:22:42
漏洞利用工具

1）对漏洞进行检索和排查；2）对漏洞进行利用和修复。

大小：0B | 2019-08-01 13:09:49
CVE_2015_7857Joomla注入漏洞利用工具

CVE-2015-7857Joomla注入漏洞利用工具，有需要自行下载

大小：0B | 2019-06-05 00:58:21
XPath注入漏洞利用工具XPath XCat.zip

XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码...

大小：31KB | 2020-09-20 07:34:53
svn漏洞利用工具

svn漏洞利用工具.svnsvn漏洞那shellsvn信息查看器

大小：0B | 2019-04-27 12:18:39
TomcatPut漏洞利用工具

TomcatPut漏洞利用工具，可检测Tomcat是否有PUT上传漏洞

大小：0B | 2019-04-27 12:20:04
DVBBS漏洞利用工具

DVBBS 漏洞利用工具：是一个性能非常好的工具、黑客必备！！！！

大小：0B | 2019-03-30 21:43:21
cms漏洞利用工具

Cms exploit tool

大小：0B | 2019-06-22 19:58:29
WinDNSSpoofＤＮＳ漏洞利用工具

WinDNSSpoof DNS exploit tool

大小：0B | 2019-06-26 12:24:17