[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码

发表于: 2012-11-24 04:30 25934

[原创]phpMyAdmin(MySQL)暴力破解工具v1.3+源码

小覃

2012-11-24 04:30

25934

代码主要注意下httpOlly类型的cookie删除方法，vc6下的实现详见源码~

欢迎二进制分析、编程技术交流学习~

---------------------------------------------
------------------------------------------------------

昨天朋友问我有米有phpMyAdmin的暴力破解工具，

我在网上搜索了一下没发现相关的工具，

于是自己动手简单实现这功能，

目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！

此工具仅供网友技术学习交流使用，请勿使用于非法用途。

MySQL数据库字典，大家就自己网上收集了！

感谢大家的支持！

by 小覃

◤☆．．★∵**☆\\//★∵**☆. ．．☆◢

当前版本 v1.2

MD5：541465699949f3d60fcea923ccf245b2

sha1：e23d7ce46606d530abc4a9e473bdb0b5247aaff1

/**

更新说明

*/

-- ver1.2

解决对phpMyAdmin3.2.5版本暴破有问题，增加了一个工作线程，

美化了界面。

谢谢林鑫、高干、彬良兄友情反馈问题。

-- ver1.1

之前1.0版本有个问题，在win7、vista下都不能正常扫描，

现已经修正过来。

谢谢高干同志友情测试并反馈问题。

---------------------------------------------------

技术总结：

《vc6修改删除cookie实现》

InternetSetCookie函数太老，能修改普通cookie值，但是在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过期，

要使用InternetSetCookieEx函数才成功，在vs2010下直接用该函数，vc6下自己加载模块查找函数，

vc6下查找使用该函数删除cookie如下：

HINSTANCE hInst = LoadLibrary("Wininet.DLL");

if(hInst) {

typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD);

pfnInternetSetCookieEx InternetSetCookieEx = NULL;

InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, "InternetSetCookieExA");

//InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

FreeLibrary(hInst);

}

注意，要分开设置cookie字段，不能一次设置多个字段，否则不成功，下面的语句只有第一个字段被设置成功，其它字段均不成功！

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

正确应该这样写，

InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

InternetSetCookieEx(m_url, NULL, " pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL);

......

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

phpMyAdmin(MySQL)暴力破解工具v1.3+源码.rar （621.29kb，805次下载）

收藏・20

免费・6

支持

最新回复 (19)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼小工具，没啥技术含量~ 2012-11-24 04:46 0
hoohu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	hoohu 3 楼这个工具很好啊，人家辛苦写的共享出来，你还说什么没技术含量！！！ 2012-11-24 10:42 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 4 楼楼上好有喜感,哪是楼主自己说的... ... 2012-11-24 12:28 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 5 楼 LSS怎么这么鸡动。没看那人和楼主一个名嘛，哈哈。 2012-12-13 15:13 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 6 楼 mark，楼主辛苦了~ 2012-12-13 16:07 0
lmyc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lmyc 7 楼这种东东爆破是什么原理啊```尝试各种密码组合么` 2012-12-13 16:49 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 8 楼好东西，下过来玩玩先啊 2012-12-16 14:53 0
wcfq 雪币： 1025 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	wcfq 9 楼楼主发现源码编译有点儿错误 2013-3-16 04:43 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 11 楼使用了codejock开源界面库，那个库非常庞大，自己网上下载吧~ 2013-4-16 10:15 0
屁屁雪币： 168 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 36 粉丝 0 关注私信	屁屁 12 楼阿沒有字典檔怎麼測試??謝謝 2013-5-8 15:23 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 13 楼 MySQL默认账户root，扫描root密码，找个万能字典工具生成密码字典文件就可以了、、不过这个工具只有一个工作线程扫描，所以会很慢~ 2013-5-14 01:10 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 14 楼虽不晓，但觉吊,~~ 楼主肯定是个高人,膜拜! 2013-5-15 11:47 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 15 楼其实这没什么技术含量的，最近一年我都没写什么代码，都要堕落下去了、、 2013-5-15 13:07 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 16 楼楼主还更新了，不错 2013-5-15 14:00 0
qinglgq 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	qinglgq 17 楼不明觉厉， 2013-5-15 18:31 0
lianzhi 雪币： 281 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	lianzhi 18 楼很不错，支持了， 2013-5-28 10:39 0
啊尾雪币： 43 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	啊尾 19 楼 2.6.3不知道可不可以呢？ 2014-2-23 00:46 0
nealhan 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	nealhan 20 楼很好的东东,结合好的字典,效果还是不错的. 2014-5-23 14:42 0
李贞贤雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	李贞贤 21 楼 mark一下 2014-7-5 02:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小覃

发帖

553

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼小工具，没啥技术含量~ 2012-11-24 04:46 0
hoohu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	hoohu 3 楼这个工具很好啊，人家辛苦写的共享出来，你还说什么没技术含量！！！ 2012-11-24 10:42 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 4 楼楼上好有喜感,哪是楼主自己说的... ... 2012-11-24 12:28 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 5 楼 LSS怎么这么鸡动。没看那人和楼主一个名嘛，哈哈。 2012-12-13 15:13 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 6 楼 mark，楼主辛苦了~ 2012-12-13 16:07 0
lmyc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lmyc 7 楼这种东东爆破是什么原理啊```尝试各种密码组合么` 2012-12-13 16:49 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 8 楼好东西，下过来玩玩先啊 2012-12-16 14:53 0
wcfq 雪币： 1025 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	wcfq 9 楼楼主发现源码编译有点儿错误 2013-3-16 04:43 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 11 楼使用了codejock开源界面库，那个库非常庞大，自己网上下载吧~ 2013-4-16 10:15 0
屁屁雪币： 168 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 36 粉丝 0 关注私信	屁屁 12 楼阿沒有字典檔怎麼測試??謝謝 2013-5-8 15:23 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 13 楼 MySQL默认账户root，扫描root密码，找个万能字典工具生成密码字典文件就可以了、、不过这个工具只有一个工作线程扫描，所以会很慢~ 2013-5-14 01:10 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 14 楼虽不晓，但觉吊,~~ 楼主肯定是个高人,膜拜! 2013-5-15 11:47 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 15 楼其实这没什么技术含量的，最近一年我都没写什么代码，都要堕落下去了、、 2013-5-15 13:07 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 16 楼楼主还更新了，不错 2013-5-15 14:00 0
qinglgq 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	qinglgq 17 楼不明觉厉， 2013-5-15 18:31 0
lianzhi 雪币： 281 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	lianzhi 18 楼很不错，支持了， 2013-5-28 10:39 0
啊尾雪币： 43 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	啊尾 19 楼 2.6.3不知道可不可以呢？ 2014-2-23 00:46 0
nealhan 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	nealhan 20 楼很好的东东,结合好的字典,效果还是不错的. 2014-5-23 14:42 0
李贞贤雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	李贞贤 21 楼 mark一下 2014-7-5 02:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复