Проблема с поиском паролей Ftp

Народ вообщем такая тема. Залил шелл на один сайт и могу просматривать абсолютно все папки с другими сайтами и системные папки тоже. И вот такой маленький вопросик ,где хранятся пароли от FTP всех юзеров и зашифрованы ли они ? Сервер управляется системой: FreeBSD 5.4-RELEASE
safe_mode: OFF
PHP version: 5.0.5
cURL: OFF
MySQL: ON
MSSQL: OFF
PostgreSQL: OFF
Oracle: OFF
Disable functions : NONE

И что ещё можно поиметь с него кроме FTP'шников ?

 

/etc/master.password
Естественно зашифрованы.

 

А FTP демон какой стоит? Не обязательно в master.passwd. Если можешь просматривать все папки, можно поиметь движки сайтов на продажу.

 

в принципе список пользователей фтп может храниться и Mysql.

 

/etc/passwd
*.conf
*.config - такие файлы смотри. . . если есть форум переди в папку с форума и ищи *.config и тд =)

что мешает залить тебе бедур?

 

лооол =))) мастер.пассвд %))))))) ми упал


хэши пасов от фтп хранятся в разных местах в зависимости от фтп демона, могут в файлах, могу в бд.

 

Чаще всего так:
1) telnet yousite.com 21. Узнал демона.
2) find / -type file - name daemonftp.conf*-ls|grep AuthUserFile

 

если PureFTPd, смотри конфиг, чаще всего файл с юзерами здесь /etc/pureftpd.pdb.
если нет, попробуй
find / -type f -name "pureftpd.pdb" -ls

 

Ха! А я только через неделю заметил что половмина написали именно master.password =))))