Hola colegas, bueno tengo un problemilla, estoy dentro de c99 voy al config.php para lograr obtener algunos datos para el ftp pero no me proporciona nada interesante en que otro archivo puedo encontrar estos datos? y como funciona el brute force de la c99?

Estoy sin privilegios para modificar solo leer

Gracias

Que pretendo hacer? , bueno pues aprender como ingresar al ftp del sitio, saber si exite alguna manera, encontrar los datos del ftp, ya que he revisado todos los archivos y no hay niguno que me de la info. Todos me dan la info de la bd, user y pass pero no de la ftp. pues eso. El dia que levante un sitio web, quiero asegurarme de que nadie obtendra estos datos.

Recuerda que tienes permisos de escritura en el directorio temporal del servidor y si el administrador es descuidado también podrás ejecutar.

Si es un sitio web basado en sesiones puedes iniciar sesion con php (session_start phpsessid) y te modificas la cookie para drte privilegios y esas cosas.

Si tienes solo derechos de lectura no podrás encontrar el acceso al servidor ftp o ssh observando el directorio de configuraciones del servidor porque generalmente esos directorios tienen derechos de lectura solo por el usuario root y el apache corre con nobody o www-data asi que de esa forma no podrás a menos que lo encuentres en algun archivo de respaldos o algo por el estilo.

Ya que tienes derechos de lectura observa si tiene alguna conexión hacia la base de datos y con eso te puedes conectar con la opción de conexión mysql y hacerle un respaldo de todo, incluyendo archivos utilizando el comando tar guardandolo en el directorio temporal y despues te lo bajas, si es demasiado grande lo cortas en trocitos ya que no puedes escribir en el directorio publico de la web.
También puedes ver en algunos directorios de subida de archivos, por lo general esos directorios tienen permisos de escritura y en algunas ocasiones también de sobreescritura.

Por nada amigo, socio, hermano