• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Агент И Embed_attachment

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Всем привет!

задача:

создать xml документ и не сохраняя ево на диск прицепить в документ.....

а теперь подробное описание.

Проводим инвентаризацию узлов.

Деталь имеет признак региона ( например Киев). Но ета деталь сечас может быть в сервис центре, и с ее ридерс полей исчезают читатели Киева. Соответственно деталь не попадает в инвентаризационную ведомость что есть неправильно.

Идея запускать агента на сервере(он то все видит :)) и формировать xml файл.
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
ого... во загнул... Имеется в виду что-то вроде вставки из буфера обмена?
Думаю без сохранения файла не обойдешься.
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
NickProstoNick

да да да.......

ето плохо..... как тогда выйти из етой ситуации?

может можно запустить на компе агента с правами администратора?
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Всё просто. :)
Не имеющий прав пользователь создаёт новый документ с нужным аттачем и привязкой к основному документу. Новый документ обрабатывается серверным агентом, аттач внедряется в основной. А этот документ можно удалить.
 
N

nvyush

Всё просто. :)
Не имеющий прав пользователь создаёт новый документ с нужным аттачем и привязкой к основному документу. Новый документ обрабатывается серверным агентом, аттач внедряется в основной. А этот документ можно удалить.
Нет, так не пойдёт. Аттач должен создать имеющий права сервер и внедрить в общедоступный документ. Кмк, проще было бы сформировать отчёт в рт-поле, а из него уже информацию сохранить в файл. Если нужен именно аттач без сохранения на диск, нужно курить DXL.
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
DXL долго курить придется и не уверен что он раскурится... Одно дело создать документ... другое дело как-то создать файл определенного типа.
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Кажется, я не так понял задачу.
А чем не подходит создание файла в темпе на диске с последующим удалением?
 
R

RAJ

.... и с ее ридерс полей исчезают читатели Киева. Соответственно деталь не попадает в инвентаризационную ведомость что есть неправильно.

я конечно не понимаю суть логики работы вашей базы, но может просто оставьте доступ чтения, а заявке используйте статус/флаг для признака нахождения в сервисе,
как-то так
 
N

nvyush

Кстати, для инвентаризации может подойти категоризованное представление со сброшенной галкой Don't show empty categories, если в название категории вывести всю необходимую информацию. Недоступные документы будут скрыты, а категории — нет.

DXL долго курить придется и не уверен что он раскурится... Одно дело создать документ... другое дело как-то создать файл определенного типа.
В данном случае речь идёт об обычном текстовом файле с расширением xml :)
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
RAJ

Да ето не мое детище, и инвентаризацию нужно проводить сечас. так что добавлять нужно ручками, а я не хочу етого делать...

Medevic

Да я уже понял что без сохранения не пойдет :) просто думал что можно извращатся
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Да я уже понял что без сохранения не пойдет :) просто думал что можно извращатся
Пойдёт. :) Как nvy предложил - писать xml в ричтекст. Но на больших объемах добавление текста в ричтекст начинает тормозить.
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
NickProstoNick

no niestety, Pan się myli :) tak tak też moge pisać i gadać po-polsku :)

Да не бистрее, счас к админам иди, они как всегда заняти и т.д
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
NickProstoNick

no niestety, Pan się myli :) tak tak też moge pisać i gadać po-polsku :)

Да не бистрее, счас к админам иди, они как всегда заняти и т.д
А к админам зачем?
Я обхожусь без админов :)
Создаю временную директорию в директории Data и вперед... детач/атач
 
N

nvyush

На больших объёмах не тестировал. На небольших объёмах замечал более быструю дозапись в поток, чем в рт (не говоря уж о строках), но в данном случае нужно будет потом из потока сохранить в рт. Что быстрее, запись в рт или запись в поток + слив в рт, не знаю, а тестировать лень.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!