-
-
[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码
-
发表于:
2012-11-24 04:30
25940
-
[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码
代码主要注意下httpOlly类型的cookie删除方法,vc6下的实现详见源码~
欢迎二进制分析、编程技术交流学习~
---------------------------------------------
------------------------------------------------------
昨天朋友问我有米有phpMyAdmin的暴力破解工具,
我在网上搜索了一下没发现相关的工具,
于是自己动手简单实现这功能,
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功!
此工具仅供网友技术学习交流使用,请勿使用于非法用途。
MySQL数据库字典,大家就自己网上收集了!
感谢大家的支持!
by 小覃
◤☆..★∵**☆\\//★∵**☆. ..☆◢
当前版本 v1.2
MD5:541465699949f3d60fcea923ccf245b2
sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1
/**
更新说明
*/
-- ver1.2
解决对phpMyAdmin3.2.5版本暴破有问题,增加了一个工作线程,
美化了界面。
谢谢林鑫、高干、彬良兄友情反馈问题。
-- ver1.1
之前1.0版本有个问题,在win7、vista下都不能正常扫描,
现已经修正过来。
谢谢高干同志友情测试并反馈问题。
---------------------------------------------------
技术总结:
《vc6修改删除cookie实现》
InternetSetCookie函数太老,能修改普通cookie值,但是在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过期,
要使用InternetSetCookieEx函数才成功,在vs2010下直接用该函数,vc6下自己加载模块查找函数,
vc6下查找使用该函数删除cookie如下:
HINSTANCE hInst = LoadLibrary("Wininet.DLL");
if(hInst) {
typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD);
pfnInternetSetCookieEx InternetSetCookieEx = NULL;
InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, "InternetSetCookieExA");
//InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
FreeLibrary(hInst);
}
注意,要分开设置cookie字段,不能一次设置多个字段,否则不成功,下面的语句只有第一个字段被设置成功,其它字段均不成功!
InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
正确应该这样写,
InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
InternetSetCookieEx(m_url, NULL, " pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
InternetSetCookieEx(m_url, NULL, " pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
InternetSetCookieEx(m_url, NULL, " pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);
......
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课