Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   пароли от фтп(nix) (https://forum.antichat.xyz/showthread.php?t=51145)

Xex 14.10.2007 02:15
пароли от фтп(nix)
 
где лежат пароли от фтп в никсах уже обсуждалось - приши к выводу, что зависит от демона и его настроек.
Вопрос: чтобы заиметь доступ к фтп пользователей - нужен рут?(вариант брута отбрасываем).
Если да, то второй вопрос - откуда их достают такмими пачками(сужу по темам, создаваемых в "купля/продажа")?

спасибо, за внимание

Фещ 14.10.2007 02:18
большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.

Xex 14.10.2007 20:39
в этот раздел не заглядывают грамотные люди? или первый вопрос - сверхестественной сложности?

спасибо ФЕЩ.

Ni0x 14.10.2007 20:53
Начнем с того, что "огромные" списки получают разными способами. Чаще всего - это получение рута в системе. Бывает правда, что попадаются неграмотные сисадмины, которые не знакомы с chmod, тогда появляется шанс стянуть что либо из учетки непривелигированного пользователя. Чаще всего мне приходилось видеть невыставленные правильно права на логи фтп демона, что является немалой брешью в системе. На примере proftpd можно узнать путь к домашему каталогу практически любого пользователя. Я имею ввиду путь вида home/user/site/public_html, который наверняка будет доступен тебе на чтение. Далее можно выделить менее известные способы, например эксплутация фтп демона или тот же брутфорс. Чаще всего брутят не конкретно фтп аккаунты, а именно юникс дедики, что делают далее, думаю понятно.

$n@ke 15.10.2007 16:22
можно также по серву поискать service.pwd или посмотреть по БД.
кстати,наибольший улов обычно из Базы данных....хотя это имхо.

fly 17.10.2007 21:33
Еще можно добавить обычный брут через r57shell помогает!

NOmeR1 18.10.2007 21:53
Цитата:
Сообщение от $n@ke
можно также по серву поискать service.pwd или посмотреть по БД.
кстати,наибольший улов обычно из Базы данных....хотя это имхо.
С каких это пор данные ФТП логина хранятся в БД?
Цитата:
Сообщение от Фещ
большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.
Мда... Тебе ещё не стыдно?

Автор, вряд ли есть какой-то файл, где хранятся пароли, попробуй поискать на серваке что-то типо проги сервера фтп (хотя я не уверен).

$n@ke 18.10.2007 22:56
С каких это пор данные ФТП логина хранятся в БД?

они хранятся с тех пор,ка появилась ВОЗМОЖНОСТЬ хранить там пароли! =)

я не говорю а ПОСТОЯННОМ их месторасположении, а о возможном.Если тебе не попадались такие варианты, ну..значит не попадались. ;-)

fly 19.10.2007 01:38
Часто если сервер win, то в programm_files бывает ftp клиент и файл типа wftp.ini !!!
Сливаешь на винт прогу и ini! Юзаешь)

+toxa+ 19.10.2007 03:23
Цитата:
Сообщение от $n@ke
С каких это пор данные ФТП логина хранятся в БД?
то что профтпд иногда хранит логин-пасс в мускуле для тебя в новинку?


Время: 06:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице