v1.3版本的phpMyAdmin遭受暴力破解攻击

我正在网上搜刮了一下没发明相干的东西， 因而本身出手翰单真现这听命， 而今phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用，请勿利用于犯警用处。 MySQL数据库字典，人人就本身网上支散了! 当前版本 v1.2 MD5：541465699949f3d60fcea923ccf245b2 sha1：e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题，删加了一个工作线程， 美化了界面。 – ver1.1 1.0版本有个标题问题，正在win7、vista下都不能正常扫描， 现曾纠正过往。 ————————————————— 技术总结： 《vc6建正删除cookie真现》 InternetSetCookie函数太老，能建正一般cookie值，但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时， 要利用InternetSetCookieEx函数才成功，正在vs2010下直接用该函数，vc6下本身加载模块查找函数， vc6下查找利用该函数删除cookie以下： HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看，要分隔设置cookie字段，不能一次设置多个字段，不然不成功，下面的语句只要第一个字段被设置成功，其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写， InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>