Вообщем так... Уже мысли в голову не лезут... ppc Имеется шелл на машинке, где стоит белка (SquirrelMail). В конфиге ясно прописано: Code: $data_dir = SM_PATH . 'data/'; $attachment_dir = $data_dir; Захожу в папку - ПУСТО. Конечно прикол заипись, я плююсь, смотрю конфиг дальше: Code: $addrbook_dsn = 'pgsql://SKIPPED'; $addrbook_table = 'address'; $prefs_dsn = 'pgsql://SKIPPED'; $prefs_table = 'userprefs'; $prefs_user_field = 'username'; $prefs_key_field = 'prefkey'; $prefs_val_field = 'prefval'; $alias_dsn = 'pgsql://SKIPPED'; $alias_table = 'aliases'; $alias_alias_field = 'alias'; $alias_usern_field = 'username'; $alias_domen_field = 'domen'; $domen_dsn = 'pgsql://SKIPPED'; $domen_table = 'mdomains'; $domen_id_field = 'domain_id'; $domen_name_field = 'name'; $address_dsn = 'pgsql://SKIPPED'; $address_table = 'address'; $address_owner_field = 'owner'; $address_email_field = 'email'; $addrbook_global_dsn = 'pgsql://SKIPPED'; $addrbook_global_table = 'global_abook'; $addrbook_global_writeable = false; $addrbook_global_listing = false; Но уже когда лез за gui с туннелем для postgre, чуяло мое сердце не доброе, колонки с паролями было не видать. К сожалению, так и оказалось - бд пустышка, только какаято лажа, ничего ценного там не было. ____________________ А теперь вопросы. 1. Как такое может быть, что data папка пустая? 2. Я так понял, все-таки логин/пас связка хранится на smtp серве... Я не стакивался просто еще с тем, чтобы ломануть сам серв, поэтому вопрос: Где хранятся аки? На компе с белкой или на компе с smtp сервом? Хотя ответ очевиден, ну все же... и... 3. Возможно ли как-то, имея доступ к файлам белки, пролезть на smtp серв? Может кто имел с подобным дело, я хз уже... Просто уже замахало, так запарно получить шелл доступ, а потом все провалить из-за какой-то вонючей белки.
А ты уверен что эта белка вообще рабочая?? Белка по сути не более чем Pop/smtp клиент и далеко не факт что сам почтарь давно перемещен вместе с базой. Я бы на твоем месте искал сперва конфиг апача и смотрел бы там где же твоя белка _точно_ лежит и точно ли она работает.
Это был фейк, сорри что так поздно написал... На компе было 2 копии, одна по вилимому либо старая, либо просто подставная. Вторая же оказалась гораздо глубже зарыта, я просто не ожидал.... В итоге теперь есть доступ ко всем аттачам, приходящим на мыло юзерам, больше ничего... Обидно... Баз почтаря тоже было 2 , причем различия логина было в 1 циферке, я даже сразу не заметил... Но дела это не меняет - базы абсолютная хрень... Буду дальше копать
