Добрый день! У меня такая ситуация: залили на сервер базу данных документооборота и агентом переписал все поля readers/authors. Характерно, что многие пользователи, указанные в этих полях, на сервере еще не были зарегистрированы. Через пару дней зарегистрировал этих пользователей, и обнаружил, что в списке доступа из полей readers/authors многих документов в базе исчезли некоторые пользователи. Причем время последней модификации взятого навскидку дока значится 5.40 утра, в такое время я однозначно не запускал никаких агентов. Мелькнула мысль, что возможно это работа какого-нибудь другого агента из этой базы или другой на сервере, специально написанного для очистки полей доступа от несуществующих пользователей. Но просмотрев все агенты, отбросил эту мысль..В логах ничего не обнаружил. Возможно ли, что сработал какой-либо административный запрос ? Насколько я знаю, админпроцессы выполняются по специальным запросам (например запрос на переименование пользователя), или все у домино существует какая-то задача для подобной цели (очистка полей доступа) ?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Обучение наступательной кибербезопасности в игровой форме. Начать игру!