首页
社区
课程
招聘
[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码
发表于: 2012-11-24 04:30 25934

[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码

2012-11-24 04:30
25934

代码主要注意下httpOlly类型的cookie删除方法,vc6下的实现详见源码~

欢迎二进制分析、编程技术交流学习~

---------------------------------------------
------------------------------------------------------

昨天朋友问我有米有phpMyAdmin的暴力破解工具,

我在网上搜索了一下没发现相关的工具,

于是自己动手简单实现这功能,

目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功!

此工具仅供网友技术学习交流使用,请勿使用于非法用途。

MySQL数据库字典,大家就自己网上收集了!

感谢大家的支持!

by 小覃

◤☆..★∵**☆\\//★∵**☆. ..☆◢

当前版本 v1.2

MD5:541465699949f3d60fcea923ccf245b2

sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1

/**

更新说明

*/

-- ver1.2

解决对phpMyAdmin3.2.5版本暴破有问题,增加了一个工作线程,

美化了界面。

谢谢林鑫、高干、彬良兄友情反馈问题。

-- ver1.1

之前1.0版本有个问题,在win7、vista下都不能正常扫描,

现已经修正过来。

谢谢高干同志友情测试并反馈问题。

---------------------------------------------------

技术总结:

《vc6修改删除cookie实现》

InternetSetCookie函数太老,能修改普通cookie值,但是在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过期,

要使用InternetSetCookieEx函数才成功,在vs2010下直接用该函数,vc6下自己加载模块查找函数,

vc6下查找使用该函数删除cookie如下:

HINSTANCE hInst = LoadLibrary("Wininet.DLL");

if(hInst) {

typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD);

pfnInternetSetCookieEx InternetSetCookieEx = NULL;

InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, "InternetSetCookieExA");

//InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

FreeLibrary(hInst);

}

注意,要分开设置cookie字段,不能一次设置多个字段,否则不成功,下面的语句只有第一个字段被设置成功,其它字段均不成功!

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

正确应该这样写,

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

......


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (19)
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
2
小工具,没啥技术含量~
2012-11-24 04:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个工具很好啊,人家辛苦写的共享出来,你还说什么没技术含量!!!
2012-11-24 10:42
0
雪    币: 297
活跃值: (120)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
楼上好有喜感,哪是楼主自己说的... ...
2012-11-24 12:28
0
雪    币: 326
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
LSS怎么这么鸡动。 没看那人和楼主一个名嘛,哈哈。
2012-12-13 15:13
0
雪    币: 111
活跃值: (113)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
mark,楼主辛苦了~
2012-12-13 16:07
0
雪    币: 117
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这种东东爆破是什么原理啊```尝试各种密码组合么`
2012-12-13 16:49
0
雪    币: 88
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8

好东西,下过来玩玩先啊
2012-12-16 14:53
0
雪    币: 1025
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
楼主发现源码编译有点儿错误
2013-3-16 04:43
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
11
使用了codejock开源界面库,那个库非常庞大,自己网上下载吧~
2013-4-16 10:15
0
雪    币: 168
活跃值: (293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
阿沒有字典檔怎麼測試??謝謝
2013-5-8 15:23
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
13
MySQL默认账户root,扫描root密码,找个万能字典工具生成密码字典文件就可以了、、
不过这个工具只有一个工作线程扫描,所以会很慢~
2013-5-14 01:10
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
虽不晓,但觉吊,~~ 楼主肯定是个高人,膜拜!
2013-5-15 11:47
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
15
其实这没什么技术含量的,最近一年我都没写什么代码,都要堕落下去了、、
2013-5-15 13:07
0
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主还更新了,不错
2013-5-15 14:00
0
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
不明觉厉,
2013-5-15 18:31
0
雪    币: 281
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
很不错,支持了,
2013-5-28 10:39
0
雪    币: 43
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
2.6.3不知道可不可以呢?
2014-2-23 00:46
0
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
很好的东东,结合好的字典,效果还是不错的.
2014-5-23 14:42
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
mark一下
2014-7-5 02:25
0
游客
登录 | 注册 方可回帖
返回
//