• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Спасите от безумия! :)

  • Автор темы abbatik
  • Дата начала
A

abbatik

День добрый.

Раньше верил в чудеса, но длительная работа с Лотусом показала, что чудеса обычно происходят по невнимательности :)

В общем ситуация такая:
Есть поле типа Readers, вычисляемое. В default value прописана роль. Поиск по базе Teamstudio Configurator показывает, что в это поле в одном из агентов пишется та же роль, что прописана по дефолту. Больше в этой базе и всех других с ней работающих обращений и записи в это поле НЕТ!
Транспорт документов осуществляется через mail-in database. Так вот, в это самое поле (создалось впечатление, что после пересылки) попадает еще имя mail-in database. Уже два дня пытаюсь понять КАК? Может кто сталкивался?

Поможите, кто можите :)
 
A

abbatik

Morpheus сказал(а):
а как поле ридер обзываетсья
Нажмите, чтобы раскрыть...

Вроде имя не системное...

Access_ExtremeReaders

Кстати, забыл добавить. Mail-in прописывается текущего сервера.. причем на разных серверах он разный, т.е. имеено того сервера, на котором находится документ.
 
K

K-Fire

В Босс-референте могут происходить любые чудеса :)
 
A

Akupaka

хм... не сталкивался никогда с таким...
а может ли быть такое, что сервер, думая, что адресат-пользователь, т.е. mail-in db name = user name, определяет, что "пользователь" не имеет доступа к документу и добавляет его в первое поле ридерс?..
бредово очень... но лучшего бреда не придумалось ))
 
A

abbatik

Akupaka сказал(а):
хм... не сталкивался никогда с таким...
а может ли быть такое, что сервер, думая, что адресат-пользователь, т.е. mail-in db name = user name, определяет, что "пользователь" не имеет доступа к документу и добавляет его в первое поле ридерс?..
бредово очень... но лучшего бреда не придумалось ))
Нажмите, чтобы раскрыть...

Так в том то и дело, что туда даже пользователи не прописываются, а только одна роль :) как все уже догадались [Extreme]
 
A

Akupaka

abbatik сказал(а):
Так в том то и дело, что туда даже пользователи не прописываются
Нажмите, чтобы раскрыть...
ты меня не понял :) может сервак при отправке по поште сам че-то мутит и дописывает в первое попавшееся поле типа ридерс почтовое имя, думая, шо это имя юзера...
попробуй вместо mail-in задать имя юзера, а потом имя юзера, который прописан в других полях доступа этого документа
какой результат будет в таких случаях?..

еще можешь попробовать добавить пустое поле, например, AAAAccessDummy (Readers), будет ли сервер туда пихать имена? ))
 
D

D!m@n

Если я правильно понял, в документе сначала проставляется ридерское поле, а потом он отправляется по почте?
Если так, то странно, что он вообще доставляется... На днях сам создавал подобную ситуацию руками - сервер просто не видел письмо с ридерским полем в мэйлбоксе (в поле была роль, а роли такой в мэйлбоксе у сервера не было). Так письмо и валялось не тронутым роутером...
 
A

Akupaka

D!m@n, для сервера существует другое поле
 
A

abbatik

D!m@n сказал(а):
Если я правильно понял, в документе сначала проставляется ридерское поле, а потом он отправляется по почте?
Если так, то странно, что он вообще доставляется... На днях сам создавал подобную ситуацию руками - сервер просто не видел письмо с ридерским полем в мэйлбоксе (в поле была роль, а роли такой в мэйлбоксе у сервера не было). Так письмо и валялось не тронутым роутером...
Нажмите, чтобы раскрыть...

В форме несколько полей доступа.. это поле конекретно для одной роли.
 
A

Akupaka

abbatik, пробовал мои глупые советы?.. :huh:
 
A

Akupaka

:huh:
а в другие поля доступа он не дописал ниче?..
 
K

K-Fire

Там же полно других ридерских полей в форме. Или в этом конкретном случае только те про которые ты говоришь?
 
A

abbatik

K-Fire сказал(а):
Там же полно других ридерских полей в форме. Или в этом конкретном случае только те про которые ты говоришь?
Нажмите, чтобы раскрыть...

Только в этом случае.

Менял полю ZZZ вычисление на Computed when compose - не помогло.
ZZZ_2 сделал Text - помогло. Но мне то нужен Readers %)
 
A

Akupaka

а если пустое ридерс поле, то тоже не дописывает?..
да уж...
а модификатор документа сервер? вероятно, что в любом случае он, но ради интереса проверить...

а другие варианты пробовал?
попробуй вместо mail-in задать имя юзера, а потом имя юзера, который прописан в других полях доступа этого документа
Нажмите, чтобы раскрыть...
 
A

abbatik

Akupaka сказал(а):
а если пустое ридерс поле, то тоже не дописывает?..
да уж...
а модификатор документа сервер? вероятно, что в любом случае он, но ради интереса проверить...

а другие варианты пробовал?
Нажмите, чтобы раскрыть...

Пока не пробовал.. пытаюсь понять в чем уникальность этого поля ридерс, перед другими.. провожу эксперементы :huh:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ