Форум АНТИЧАТ - Проблема с поиском паролей Ftp

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Проблема с поиском паролей Ftp

Опции темы

Поиск в этой теме

Опции просмотра

Проблема с поиском паролей Ftp

24.03.2007, 18:51

GrAmOzEkA

Участник форума

Регистрация: 25.06.2006

Сообщений: 220

Провел на форуме:
2052669

Репутация: 178

Проблема с поиском паролей Ftp

Народ вообщем такая тема. Залил шелл на один сайт и могу просматривать абсолютно все папки с другими сайтами и системные папки тоже. И вот такой маленький вопросик ,где хранятся пароли от FTP всех юзеров и зашифрованы ли они ? Сервер управляется системой: FreeBSD 5.4-RELEASE
safe_mode: OFF
PHP version: 5.0.5
cURL: OFF
MySQL: ON
MSSQL: OFF
PostgreSQL: OFF
Oracle: OFF
Disable functions : NONE

И что ещё можно поиметь с него кроме FTP'шников ?

Последний раз редактировалось ShadOS; 29.03.2007 в 11:40..

24.03.2007, 21:53

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

/etc/master.password
Естественно зашифрованы.

25.03.2007, 10:32

ShadOS

Регистрация: 11.02.2007

Сообщений: 750

Провел на форуме:
1347723

Репутация: 1477

Отправить сообщение для ShadOS с помощью ICQ

А FTP демон какой стоит? Не обязательно в master.passwd. Если можешь просматривать все папки, можно поиметь движки сайтов на продажу.

__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

Последний раз редактировалось ShadOS; 06.04.2007 в 00:49..

26.03.2007, 12:13

T0p

Познающий

Регистрация: 28.12.2006

Сообщений: 87

Провел на форуме:
429670

Репутация: 88

в принципе список пользователей фтп может храниться и Mysql.

27.03.2007, 03:50

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Цитата:

/etc/master.password

/etc/passwd
*.conf
*.config - такие файлы смотри. . . если есть форум переди в папку с форума и ищи *.config и тд =)

Цитата:

Залил шелл

что мешает залить тебе бедур?

27.03.2007, 19:29

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

лооол =))) мастер.пассвд %))))))) ми упал

хэши пасов от фтп хранятся в разных местах в зависимости от фтп демона, могут в файлах, могу в бд.

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

27.03.2007, 20:14

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Чаще всего так:
1) telnet yousite.com 21. Узнал демона.
2) find / -type file - name daemonftp.conf*-ls|grep AuthUserFile

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

04.04.2007, 15:48

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

Отправить сообщение для p-range с помощью ICQ

если PureFTPd, смотри конфиг, чаще всего файл с юзерами здесь /etc/pureftpd.pdb.
если нет, попробуй
find / -type f -name "pureftpd.pdb" -ls

06.04.2007, 00:50

ShadOS

Регистрация: 11.02.2007

Сообщений: 750

Провел на форуме:
1347723

Репутация: 1477

Цитата:

Сообщение от blackybr

лооол =))) мастер.пассвд %))))))) ми упал

Ха! А я только через неделю заметил что половмина написали именно master.password =))))

__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Passcape Password Recovery Utilites	~!DoK_tOR!~	Soft - Windows	0	26.02.2007 20:49
Общие сведения о Ftp уязвимостях.	ReVOLVeR	Чужие Статьи	0	15.09.2006 19:27
Проблема с взломом Pwl паролей!!!	M@estro	Болталка	8	18.04.2006 08:43
Проблема с перл Эксплойтом для ipb 2.0.*	SURRENDER	Форумы	2	07.12.2004 12:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход