Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Можно ли узнать логины и пароли от FTP, если знаешь логин и пароль от Mysql?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Rooner
Отправлено: 08 Ноября, 2012 - 09:25:27
Post Id


Посетитель


Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010  


Помог: 0 раз(а)
Или даже не так, можно ли узнать логин/пароль от фтп каким-нибудь скриптом, который лежит на этом же хостинге?
 
 Top
EuGen Администратор
Отправлено: 08 Ноября, 2012 - 09:28:46
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
В общем случае - нет (поскольку хранится соответствующая информация в файлах, недоступных для прочтения скриптом). Если же скрипт может прочитать файлы данных пользователей, то с большой вероятностью возможно попросту создать собственного пользователя (и это будет проще, чем взламывать прочитанный хеш пароля из имеющегося хранилища пользователей)


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Rooner
Отправлено: 08 Ноября, 2012 - 09:41:19
Post Id


Посетитель


Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010  


Помог: 0 раз(а)
EuGen, понятно, но всеже наверняка есть способ, оставить за собой доступ к файлам на хостинге, например удалить файлы скриптом(который будет залит на хостинг заранее)...
Впринципе это не нужно сейчас, просто интересно можно ли както иметь полный доступ к сайту, если владелец сменил пароли?
С паролем mysql все элементарно, засунул скрипт куда-нибудь, а потом запустил. А вот конкретно к файлам доступа нету
 
 Top
EuGen Администратор
Отправлено: 08 Ноября, 2012 - 09:45:32
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
Есть две возможности, которые предполагают нужду сделать это.
0. Владелец сайта забудет, что давал Вам пароль, или же потеряет к нему доступ. И тогда подобная операция позволит не утерять доступ насовсем. В любом из озвученных случаев достаточно просто попросить владельца и получить его согласие.
1. Владелец незаинтересован в том, чтобы на его сайт был доступ у посторонних - и он, разумеется, его запрещает. В таком случае подобные действия - это нарушение его прав и потому незаконны.
Тема закрыта!


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB