Просмотр полной версии : Проблема с поиском паролей Ftp
GrAmOzEkA
24.03.2007, 18:51
Народ вообщем такая тема. Залил шелл на один сайт и могу просматривать абсолютно все папки с другими сайтами и системные папки тоже. И вот такой маленький вопросик ,где хранятся пароли от FTP всех юзеров и зашифрованы ли они ? Сервер управляется системой: FreeBSD 5.4-RELEASE
safe_mode: OFF
PHP version: 5.0.5
cURL: OFF
MySQL: ON
MSSQL: OFF
PostgreSQL: OFF
Oracle: OFF
Disable functions : NONE
И что ещё можно поиметь с него кроме FTP'шников ?
fucker"ok
24.03.2007, 21:53
/etc/master.password
Естественно зашифрованы.
А FTP демон какой стоит? Не обязательно в master.passwd. Если можешь просматривать все папки, можно поиметь движки сайтов на продажу.
в принципе список пользователей фтп может храниться и Mysql.
KPOT_f!nd
27.03.2007, 03:50
/etc/master.password
/etc/passwd
*.conf
*.config - такие файлы смотри. . . если есть форум переди в папку с форума и ищи *.config и тд =)
Залил шелл
что мешает залить тебе бедур?
blackybr
27.03.2007, 19:29
лооол =))) мастер.пассвд %))))))) ми упал
хэши пасов от фтп хранятся в разных местах в зависимости от фтп демона, могут в файлах, могу в бд.
1ten0.0net1
27.03.2007, 20:14
Чаще всего так:
1) telnet yousite.com 21. Узнал демона.
2) find / -type file - name daemonftp.conf*-ls|grep AuthUserFile
если PureFTPd, смотри конфиг, чаще всего файл с юзерами здесь /etc/pureftpd.pdb.
если нет, попробуй
find / -type f -name "pureftpd.pdb" -ls
лооол =))) мастер.пассвд %))))))) ми упал
Ха! А я только через неделю заметил что половмина написали именно master.password =))))
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot