большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.

в этот раздел не заглядывают грамотные люди? или первый вопрос - сверхестественной сложности?

спасибо ФЕЩ.

Начнем с того, что "огромные" списки получают разными способами. Чаще всего - это получение рута в системе. Бывает правда, что попадаются неграмотные сисадмины, которые не знакомы с chmod, тогда появляется шанс стянуть что либо из учетки непривелигированного пользователя. Чаще всего мне приходилось видеть невыставленные правильно права на логи фтп демона, что является немалой брешью в системе. На примере proftpd можно узнать путь к домашему каталогу практически любого пользователя. Я имею ввиду путь вида home/user/site/public_html, который наверняка будет доступен тебе на чтение. Далее можно выделить менее известные способы, например эксплутация фтп демона или тот же брутфорс. Чаще всего брутят не конкретно фтп аккаунты, а именно юникс дедики, что делают далее, думаю понятно.

можно также по серву поискать service.pwd или посмотреть по БД.
кстати,наибольший улов обычно из Базы данных....хотя это имхо.

Еще можно добавить обычный брут через r57shell помогает!

С каких это пор данные ФТП логина хранятся в БД?
Мда... Тебе ещё не стыдно?

Автор, вряд ли есть какой-то файл, где хранятся пароли, попробуй поискать на серваке что-то типо проги сервера фтп (хотя я не уверен).

С каких это пор данные ФТП логина хранятся в БД?

они хранятся с тех пор,ка появилась ВОЗМОЖНОСТЬ хранить там пароли! =)

я не говорю а ПОСТОЯННОМ их месторасположении, а о возможном.Если тебе не попадались такие варианты, ну..значит не попадались. ;-)

Часто если сервер win, то в programm_files бывает ftp клиент и файл типа wftp.ini !!!
Сливаешь на винт прогу и ini! Юзаешь)

то что профтпд иногда хранит логин-пасс в мускуле для тебя в новинку?

__________________