• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Узнать имеет ли пользователь доступ к базе на скрипте под серваком.

  • Автор темы deeeman
  • Дата начала
D

deeeman

Привет! можно ли как-то на скрипте узнавать имеет ли пользователь доступ к базе и какой именно?
запуск агента будет под серваком.
есть ли такие функции? типа Effective Access в ACL
может уже есть готовая функция, подсовываешь базу и пользователя и готово.
Трудность в том что в ACL могут быть указаны группы, а лезть в эти группы и искать пользователя можут быть долгой рекурсией...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Трудность в том что в ACL могут быть указаны группы, а лезть в эти группы и искать пользователя можут быть долгой рекурсией...
трудность в том, что группы м.б. не в одной АК ;)
вопрос - зачем это надо знать?
велосипедов для групп - куча в тырнетах
 
D

deeeman

велосипедов для групп - куча в тырнетах
как их искать то? )))

базу catalog.nsf смотрели?
интересно, но неудобно.
если к базе доступ группой, то так и пишеться.. а раскрыть группу было слабо сделать((

Я что то пропустил?
ну как вариант)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!