Можно ли из бд вытащить пасс от фтп?

Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды

Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?

К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?