01.07.2011, 02:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от t0wer
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
Нужно зать что за ПО там стоит, и где хранятся пароли, бывает случаи (например Plesk Panell) где данные хранятся в базе, более того, в не зашифрованном виде, и для того что бы получить полный список всех фтп, достаточно выполнить:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT REPLACE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/home/httpd/vhosts/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) AS[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password FROM sys_users
LEFT JOIN accounts on sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]account_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]id
ORDER BY sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home ASC[/COLOR][/COLOR]
Но в большинстве случаев, конечно же пароли так просто не достать, так что как минимум нужно закрепится, и начать исследовать систему изнутри.
|
|
|