где лежат пароли от фтп в никсах уже обсуждалось - приши к выводу, что зависит от демона и его настроек.
Вопрос: чтобы заиметь доступ к фтп пользователей - нужен рут?(вариант брута отбрасываем).
Если да, то второй вопрос - откуда их достают такмими пачками(сужу по темам, создаваемых в "купля/продажа")?

спасибо, за внимание

большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.

в этот раздел не заглядывают грамотные люди? или первый вопрос - сверхестественной сложности?

спасибо ФЕЩ.

Начнем с того, что "огромные" списки получают разными способами. Чаще всего - это получение рута в системе. Бывает правда, что попадаются неграмотные сисадмины, которые не знакомы с chmod, тогда появляется шанс стянуть что либо из учетки непривелигированного пользователя. Чаще всего мне приходилось видеть невыставленные правильно права на логи фтп демона, что является немалой брешью в системе. На примере proftpd можно узнать путь к домашему каталогу практически любого пользователя. Я имею ввиду путь вида home/user/site/public_html, который наверняка будет доступен тебе на чтение. Далее можно выделить менее известные способы, например эксплутация фтп демона или тот же брутфорс. Чаще всего брутят не конкретно фтп аккаунты, а именно юникс дедики, что делают далее, думаю понятно.

можно также по серву поискать service.pwd или посмотреть по БД.
кстати,наибольший улов обычно из Базы данных....хотя это имхо.

Еще можно добавить обычный брут через r57shell помогает!

можно также по серву поискать service.pwd или посмотреть по БД.
кстати,наибольший улов обычно из Базы данных....хотя это имхо.
С каких это пор данные ФТП логина хранятся в БД?
большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.
Мда... Тебе ещё не стыдно?

Автор, вряд ли есть какой-то файл, где хранятся пароли, попробуй поискать на серваке что-то типо проги сервера фтп (хотя я не уверен).

С каких это пор данные ФТП логина хранятся в БД?

они хранятся с тех пор,ка появилась ВОЗМОЖНОСТЬ хранить там пароли! =)

я не говорю а ПОСТОЯННОМ их месторасположении, а о возможном.Если тебе не попадались такие варианты, ну..значит не попадались. ;-)

Часто если сервер win, то в programm_files бывает ftp клиент и файл типа wftp.ini !!!
Сливаешь на винт прогу и ini! Юзаешь)

С каких это пор данные ФТП логина хранятся в БД?
то что профтпд иногда хранит логин-пасс в мускуле для тебя в новинку?

Мда... Тебе ещё не стыдно?


ы?

в результате множественных экспериментов было выведено, что пароли лежат всегда по разному, и как правило nobody недоступны. Просто было не понятно, откуда такими пачками берут их, не ужели в мире такой большой процент не пропатченных сервов?

Нет просто берут чаще root в системе!