Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
SquirrelMail и полный гемор |
06.06.2008, 02:25
|
|
Новичок
Регистрация: 21.02.2008
Сообщений: 7
Провел на форуме:
149613
Репутация:
10
|
|
SquirrelMail и полный гемор
Вообщем так... Уже мысли в голову не лезут... ppc
Имеется шелл на машинке, где стоит белка (SquirrelMail). В конфиге ясно прописано:
Код:
$data_dir = SM_PATH . 'data/';
$attachment_dir = $data_dir;
Захожу в папку - ПУСТО. Конечно прикол заипись, я плююсь, смотрю конфиг дальше:
Код:
$addrbook_dsn = 'pgsql://SKIPPED';
$addrbook_table = 'address';
$prefs_dsn = 'pgsql://SKIPPED';
$prefs_table = 'userprefs';
$prefs_user_field = 'username';
$prefs_key_field = 'prefkey';
$prefs_val_field = 'prefval';
$alias_dsn = 'pgsql://SKIPPED';
$alias_table = 'aliases';
$alias_alias_field = 'alias';
$alias_usern_field = 'username';
$alias_domen_field = 'domen';
$domen_dsn = 'pgsql://SKIPPED';
$domen_table = 'mdomains';
$domen_id_field = 'domain_id';
$domen_name_field = 'name';
$address_dsn = 'pgsql://SKIPPED';
$address_table = 'address';
$address_owner_field = 'owner';
$address_email_field = 'email';
$addrbook_global_dsn = 'pgsql://SKIPPED';
$addrbook_global_table = 'global_abook';
$addrbook_global_writeable = false;
$addrbook_global_listing = false;
Но уже когда лез за gui с туннелем для postgre, чуяло мое сердце не доброе, колонки с паролями было не видать. К сожалению, так и оказалось - бд пустышка, только какаято лажа, ничего ценного там не было.
____________________
А теперь вопросы.
1. Как такое может быть, что data папка пустая?
2. Я так понял, все-таки логин/пас связка хранится на smtp серве... Я не стакивался просто еще с тем, чтобы ломануть сам серв, поэтому вопрос:
Где хранятся аки? На компе с белкой или на компе с smtp сервом? Хотя ответ очевиден, ну все же...
и...
3. Возможно ли как-то, имея доступ к файлам белки, пролезть на smtp серв? Может кто имел с подобным дело, я хз уже... Просто уже замахало, так запарно получить шелл доступ, а потом все провалить из-за какой-то вонючей белки. |
|
|
06.06.2008, 14:40
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
А ты уверен что эта белка вообще рабочая?? Белка по сути не более чем Pop/smtp клиент и далеко не факт что сам почтарь давно перемещен вместе с базой.
Я бы на твоем месте искал сперва конфиг апача и смотрел бы там где же твоя белка _точно_ лежит и точно ли она работает.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
07.06.2008, 09:59
|
|
Новичок
Регистрация: 21.02.2008
Сообщений: 7
Провел на форуме:
149613
Репутация:
10
|
|
Это был фейк, сорри что так поздно написал...
На компе было 2 копии, одна по вилимому либо старая, либо просто подставная.
Вторая же оказалась гораздо глубже зарыта, я просто не ожидал....
В итоге теперь есть доступ ко всем аттачам, приходящим на мыло юзерам, больше ничего... Обидно...
Баз почтаря тоже было 2 , причем различия логина было в 1 циферке, я даже сразу не заметил... Но дела это не меняет - базы абсолютная хрень...
Буду дальше копать
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
