_gr34t
08.11.2009, 19:28
имеет ли практическую для хацкера пользу этот скрипт?
Имею доступ к админке и бд форума. Можно ли что-нибудь прописать, чтобы оно выполнялось?
В админском логе было вот это:
EMAIL/SMTP
/cron.php
Ran into problems sending Mail at Line 931. Response: 550 unknown user
<XXX@mail.xxx.com> possibly an invalid email address?
Backtrace
Connecting to mail.xxx.com:587
LINE: 895 <- 220 xxx.com (IMail 11.0 2058-1) NT-ESMTP Server X1
# EHLO abcde.xyz.com
LINE: 1150 <- 250-xxx.com says hello
LINE: 1150 <- 250-SIZE 0
LINE: 1150 <- 250-8BITMIME
LINE: 1150 <- 250-DSN
LINE: 1150 <- 250-ETRN
LINE: 1150 <- 250-AUTH LOGIN
LINE: 1150 <- 250 AUTH=LOGIN
# AUTH LOGIN
LINE: 1279 <- 334 VXNlcm5hbWU6 // Я так понимаю, это - Логин
# Omitting sensitive information
LINE: 1285 <- 334 UGFzc3dvcmQ6 // а это - пароль???
# Omitting sensitive information
LINE: 1291 <- 235 authenticated
# MAIL FROM:<mradmin@xxx.com; mradminN2@xxx.com>
LINE: 911 <- 250 ok
# RCPT TO:<XXX@mail.xxx.com>
LINE: 931 <- 550 unknown user <XXX@mail.xxx.com>
Форум хостится на сервере под OC Windows (Windows NT ABCDE 5.2 build 3790).
И хотя safe_mod=Off и нет запрещённых функций, и путь к cmd.exe (ComSpec=C:\WINDOWS\system32\cmd.exe) прописан правильный - всё равно комманды никак не выполняются! :confused:
Отсюда вопрос: можно ли через cron.php каким-нибудь образом выполнять комманды?
И ещё вопрос: в отрывке лога действительно логин и пароль от почтового аккаунта?
Имею доступ к админке и бд форума. Можно ли что-нибудь прописать, чтобы оно выполнялось?
В админском логе было вот это:
EMAIL/SMTP
/cron.php
Ran into problems sending Mail at Line 931. Response: 550 unknown user
<XXX@mail.xxx.com> possibly an invalid email address?
Backtrace
Connecting to mail.xxx.com:587
LINE: 895 <- 220 xxx.com (IMail 11.0 2058-1) NT-ESMTP Server X1
# EHLO abcde.xyz.com
LINE: 1150 <- 250-xxx.com says hello
LINE: 1150 <- 250-SIZE 0
LINE: 1150 <- 250-8BITMIME
LINE: 1150 <- 250-DSN
LINE: 1150 <- 250-ETRN
LINE: 1150 <- 250-AUTH LOGIN
LINE: 1150 <- 250 AUTH=LOGIN
# AUTH LOGIN
LINE: 1279 <- 334 VXNlcm5hbWU6 // Я так понимаю, это - Логин
# Omitting sensitive information
LINE: 1285 <- 334 UGFzc3dvcmQ6 // а это - пароль???
# Omitting sensitive information
LINE: 1291 <- 235 authenticated
# MAIL FROM:<mradmin@xxx.com; mradminN2@xxx.com>
LINE: 911 <- 250 ok
# RCPT TO:<XXX@mail.xxx.com>
LINE: 931 <- 550 unknown user <XXX@mail.xxx.com>
Форум хостится на сервере под OC Windows (Windows NT ABCDE 5.2 build 3790).
И хотя safe_mod=Off и нет запрещённых функций, и путь к cmd.exe (ComSpec=C:\WINDOWS\system32\cmd.exe) прописан правильный - всё равно комманды никак не выполняются! :confused:
Отсюда вопрос: можно ли через cron.php каким-нибудь образом выполнять комманды?
И ещё вопрос: в отрывке лога действительно логин и пароль от почтового аккаунта?