因為不會bash,所以只好用PHP了,因為發現阿裡雲數據庫可能存在的漏洞,這個腳本就是用來探測阿裡雲數據庫所有的子域名。
<?php
/*
* @author:CplusHua
* @date:2013-4-27
* @version:1.0.0
*/
$code=Array();
$j=48;
$bool=TRUE;
for($i=0;$i<36;$i++){
$code[$i]= chr($j++);
if($j>57&&$bool){
$j=97;
$bool=FALSE;
}
}
print_r($code);
$arr=Array('0','0','0','0','0','0','0','0','0','0','0','0','0','0','0');
$domain='';
while(1){
$domain='';
for($s=0;$s<15;$s++){
$domain.=$code[$arr[$s]];
}
$host=$domain.".mysql.aliyun.com";
//echo $host;
ping($host);
$arr[0]++;
for($i=0;$i<14;$i++){
if($arr[$i]>35){
$arr[$i]=0;
$arr[$i+1]++;
}
}
if(10==$arr[14]){
break;
}
}
function ping($host){
return system('ping -c 1 '.$host.">> ping.txt 2>>/dev/null");
}
?>
