SquirrelMail и полный гемор

Discussion in 'Уязвимости Mail-сервисов' started by Cha-Cha, 6 Jun 2008.

  1. Cha-Cha

    Cha-Cha New Member

    Joined:
    21 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вообщем так... Уже мысли в голову не лезут... ppc

    Имеется шелл на машинке, где стоит белка (SquirrelMail). В конфиге ясно прописано:

    Code:
    $data_dir                 = SM_PATH . 'data/';
    $attachment_dir           = $data_dir;
    Захожу в папку - ПУСТО. Конечно прикол заипись, я плююсь, смотрю конфиг дальше:

    Code:
    $addrbook_dsn = 'pgsql://SKIPPED';
    $addrbook_table = 'address';
    
    $prefs_dsn = 'pgsql://SKIPPED';
    $prefs_table = 'userprefs';
    $prefs_user_field = 'username';
    $prefs_key_field = 'prefkey';
    $prefs_val_field = 'prefval';
    
    $alias_dsn = 'pgsql://SKIPPED';
    $alias_table = 'aliases';
    $alias_alias_field = 'alias';
    $alias_usern_field = 'username';
    $alias_domen_field = 'domen';
    
    $domen_dsn = 'pgsql://SKIPPED';
    $domen_table = 'mdomains';
    $domen_id_field = 'domain_id';
    $domen_name_field = 'name';
    
    $address_dsn = 'pgsql://SKIPPED';
    $address_table = 'address';
    $address_owner_field = 'owner';
    $address_email_field = 'email';
    
    
    $addrbook_global_dsn = 'pgsql://SKIPPED';
    $addrbook_global_table = 'global_abook';
    $addrbook_global_writeable = false;
    $addrbook_global_listing = false;
    Но уже когда лез за gui с туннелем для postgre, чуяло мое сердце не доброе, колонки с паролями было не видать. К сожалению, так и оказалось - бд пустышка, только какаято лажа, ничего ценного там не было.
    ____________________

    А теперь вопросы.
    1. Как такое может быть, что data папка пустая?
    2. Я так понял, все-таки логин/пас связка хранится на smtp серве... Я не стакивался просто еще с тем, чтобы ломануть сам серв, поэтому вопрос:
    Где хранятся аки? На компе с белкой или на компе с smtp сервом? Хотя ответ очевиден, ну все же...
    и...
    3. Возможно ли как-то, имея доступ к файлам белки, пролезть на smtp серв? Может кто имел с подобным дело, я хз уже... Просто уже замахало, так запарно получить шелл доступ, а потом все провалить из-за какой-то вонючей белки.
     
  2. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    А ты уверен что эта белка вообще рабочая?? Белка по сути не более чем Pop/smtp клиент и далеко не факт что сам почтарь давно перемещен вместе с базой.

    Я бы на твоем месте искал сперва конфиг апача и смотрел бы там где же твоя белка _точно_ лежит и точно ли она работает.
     
  3. Cha-Cha

    Cha-Cha New Member

    Joined:
    21 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Это был фейк, сорри что так поздно написал...
    На компе было 2 копии, одна по вилимому либо старая, либо просто подставная.
    Вторая же оказалась гораздо глубже зарыта, я просто не ожидал....

    В итоге теперь есть доступ ко всем аттачам, приходящим на мыло юзерам, больше ничего... Обидно...

    Баз почтаря тоже было 2 , причем различия логина было в 1 циферке, я даже сразу не заметил... Но дела это не меняет - базы абсолютная хрень...

    Буду дальше копать