поимел хостера, но пароли к ftp никак не найду, я даже в представления не имею где их искать) что делать?) запросы mysql.users mysql.db запрещенны.. каким методом можно их найти в огромной куче папок?
я в другой сетке. не получится. доступ к файлам имею средствами PHP. дело в том, что хочу найти файл, где хранятся логины и пароли к ftp серверу. возможно ли найти такое у хостера на диске или в БД? может надо сделать запрос SQL чтобы их дстать? как я писал выше mysql.db не канает.
Так тебе логины или пароли нужны?? А то название темы вроде как логины... Если логины, то под никсами гляди etc/passwd, конечно не факт что будут совпадать, но всё лучше чем пальцем в небо тыкать... Под виндой аналогично, только пользователей определить по другому надо будет... К примеру по названиям папок в C:\Documents and Settings\%UserName% Конечно, опять не факт... C паролями тоже геморой... Хостер под какой осью крутится??? В общем, не знаю где никсовый демон хранит настройки, а вот виндовые приложения в конфигах в папке с программой =) Некоторые в реестре. Конечно, не все в открытом виде. По разному, в зависимости от приложения. Больше конкретики сударь. Насчет брута фтп, конечно если есть шелл это хорошо, так как можно брутить прямо с него, при этом будет бешенная скорость.... Настолько бешенная, что потом многомегабайтные логи с ошибками страшно открывать будет... Не навижу брут....
Товарищи, это ещё зависит от самого ftp сервере. Мой опыт не выходит за рамки сервера ftpd, но думаю в остальных серверах принцип тот же: у каждого пользователя системы есть свой пароль, он и есть паролем на ftp (в случае ftpd). в /etc/ftpusers список юзеров для которых вход через ftp закрыт.
зависит сногое от хостера, теоритически хэши паролей пользователей системы хрянятся в /etc/shadow (в линуксе) /etc/master.passwd (во фряхе) однако этот файл открыт на чтение только для рута. можно посмотрерть файлы в домашних папках юзверй если к ним есть доступ иногда там (в зависимоти от хостера) могут лежать файлы с хэшем пасса юзверя например у зезона это wmng.pwd у других может называться по другому или вооще отсутствовать или к нему может быть закрыт доступ. стоит покопать файлы .htpasswd пожет повести иногда...
Ну а что может храниться в /etc/ftpchroot ??? В /etc/ftpusers заголовочек хотя бы небольшой с коментами есть... =) Мож интересно кому: А вообще во фряхе не так просто с паролями... Вот что есть в /etc: master.passwd passwd pwd.db spwd.db Вот сижу гадаю.... Вообще, я с никсами вплотную всерьез столкнулся не так давно, поэтомц сейчас для меня основная проблема - где от чего лежат пароли =) Паролей много, а что куда не ясно....
для фряхи: /etc/master.passwd - базовый файл /etc/passwd -общедоступный список пользователей /etc/spwd.db -база пользователей /etc/pwd.db - база паролей
