Cha-Cha
06.06.2008, 02:25
Вообщем так... Уже мысли в голову не лезут... ppc
Имеется шелл на машинке, где стоит белка (SquirrelMail). В конфиге ясно прописано:
$data_dir = SM_PATH . 'data/';
$attachment_dir = $data_dir;
Захожу в папку - ПУСТО. Конечно прикол заипись, я плююсь, смотрю конфиг дальше:
$addrbook_dsn = 'pgsql://SKIPPED';
$addrbook_table = 'address';
$prefs_dsn = 'pgsql://SKIPPED';
$prefs_table = 'userprefs';
$prefs_user_field = 'username';
$prefs_key_field = 'prefkey';
$prefs_val_field = 'prefval';
$alias_dsn = 'pgsql://SKIPPED';
$alias_table = 'aliases';
$alias_alias_field = 'alias';
$alias_usern_field = 'username';
$alias_domen_field = 'domen';
$domen_dsn = 'pgsql://SKIPPED';
$domen_table = 'mdomains';
$domen_id_field = 'domain_id';
$domen_name_field = 'name';
$address_dsn = 'pgsql://SKIPPED';
$address_table = 'address';
$address_owner_field = 'owner';
$address_email_field = 'email';
$addrbook_global_dsn = 'pgsql://SKIPPED';
$addrbook_global_table = 'global_abook';
$addrbook_global_writeable = false;
$addrbook_global_listing = false;
Но уже когда лез за gui с туннелем для postgre, чуяло мое сердце не доброе, колонки с паролями было не видать. К сожалению, так и оказалось - бд пустышка, только какаято лажа, ничего ценного там не было.
____________________
А теперь вопросы.
1. Как такое может быть, что data папка пустая?
2. Я так понял, все-таки логин/пас связка хранится на smtp серве... Я не стакивался просто еще с тем, чтобы ломануть сам серв, поэтому вопрос:
Где хранятся аки? На компе с белкой или на компе с smtp сервом? Хотя ответ очевиден, ну все же...
и...
3. Возможно ли как-то, имея доступ к файлам белки, пролезть на smtp серв? Может кто имел с подобным дело, я хз уже... Просто уже замахало, так запарно получить шелл доступ, а потом все провалить из-за какой-то вонючей белки.
Имеется шелл на машинке, где стоит белка (SquirrelMail). В конфиге ясно прописано:
$data_dir = SM_PATH . 'data/';
$attachment_dir = $data_dir;
Захожу в папку - ПУСТО. Конечно прикол заипись, я плююсь, смотрю конфиг дальше:
$addrbook_dsn = 'pgsql://SKIPPED';
$addrbook_table = 'address';
$prefs_dsn = 'pgsql://SKIPPED';
$prefs_table = 'userprefs';
$prefs_user_field = 'username';
$prefs_key_field = 'prefkey';
$prefs_val_field = 'prefval';
$alias_dsn = 'pgsql://SKIPPED';
$alias_table = 'aliases';
$alias_alias_field = 'alias';
$alias_usern_field = 'username';
$alias_domen_field = 'domen';
$domen_dsn = 'pgsql://SKIPPED';
$domen_table = 'mdomains';
$domen_id_field = 'domain_id';
$domen_name_field = 'name';
$address_dsn = 'pgsql://SKIPPED';
$address_table = 'address';
$address_owner_field = 'owner';
$address_email_field = 'email';
$addrbook_global_dsn = 'pgsql://SKIPPED';
$addrbook_global_table = 'global_abook';
$addrbook_global_writeable = false;
$addrbook_global_listing = false;
Но уже когда лез за gui с туннелем для postgre, чуяло мое сердце не доброе, колонки с паролями было не видать. К сожалению, так и оказалось - бд пустышка, только какаято лажа, ничего ценного там не было.
____________________
А теперь вопросы.
1. Как такое может быть, что data папка пустая?
2. Я так понял, все-таки логин/пас связка хранится на smtp серве... Я не стакивался просто еще с тем, чтобы ломануть сам серв, поэтому вопрос:
Где хранятся аки? На компе с белкой или на компе с smtp сервом? Хотя ответ очевиден, ну все же...
и...
3. Возможно ли как-то, имея доступ к файлам белки, пролезть на smtp серв? Может кто имел с подобным дело, я хз уже... Просто уже замахало, так запарно получить шелл доступ, а потом все провалить из-за какой-то вонючей белки.