Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Проблема с поиском паролей Ftp (https://forum.antichat.xyz/showthread.php?t=36274)

GrAmOzEkA 24.03.2007 18:51
Проблема с поиском паролей Ftp
 
Народ вообщем такая тема. Залил шелл на один сайт и могу просматривать абсолютно все папки с другими сайтами и системные папки тоже. И вот такой маленький вопросик ,где хранятся пароли от FTP всех юзеров и зашифрованы ли они ? Сервер управляется системой: FreeBSD 5.4-RELEASE
safe_mode: OFF
PHP version: 5.0.5
cURL: OFF
MySQL: ON
MSSQL: OFF
PostgreSQL: OFF
Oracle: OFF
Disable functions : NONE

И что ещё можно поиметь с него кроме FTP'шников ?

fucker"ok 24.03.2007 21:53
/etc/master.password
Естественно зашифрованы.

ShadOS 25.03.2007 10:32
А FTP демон какой стоит? Не обязательно в master.passwd. Если можешь просматривать все папки, можно поиметь движки сайтов на продажу.

T0p 26.03.2007 12:13
в принципе список пользователей фтп может храниться и Mysql.

KPOT_f!nd 27.03.2007 03:50
Цитата:
/etc/master.password
/etc/passwd
*.conf
*.config - такие файлы смотри. . . если есть форум переди в папку с форума и ищи *.config и тд =)
Цитата:
Залил шелл
что мешает залить тебе бедур?

blackybr 27.03.2007 19:29
лооол =))) мастер.пассвд %))))))) ми упал


хэши пасов от фтп хранятся в разных местах в зависимости от фтп демона, могут в файлах, могу в бд.

1ten0.0net1 27.03.2007 20:14
Чаще всего так:
1) telnet yousite.com 21. Узнал демона.
2) find / -type file - name daemonftp.conf*-ls|grep AuthUserFile

p-range 04.04.2007 15:48
если PureFTPd, смотри конфиг, чаще всего файл с юзерами здесь /etc/pureftpd.pdb.
если нет, попробуй
find / -type f -name "pureftpd.pdb" -ls

ShadOS 06.04.2007 00:50
Цитата:
Сообщение от blackybr
лооол =))) мастер.пассвд %))))))) ми упал
Ха! А я только через неделю заметил что половмина написали именно master.password =))))


Время: 04:16