• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Controlled-access секции, вопрос

  • Автор темы K-Fire
  • Дата начала
K

K-Fire

Допустим есть документ, в нем 4 поля, 3 из них в секции, 1 вне.
Можно ли как-то из кода понять, что, во-первых, в этом документе есть секция, и какие поля внутри нее находятся?
 
M

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Для: K-Fire
Не думаю. Секция - это чисто UI-приблуда.
 
K

K-Fire

Ясно.

Т.е. юзер не имеющей доступа к секции, тем не менее может легко получить доступ к полям внутри секции если откроет документ например другой формой? Имхо это как-то криво...
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
K-Fire сказал(а):
Т.е. юзер не имеющей доступа к секции, тем не менее может легко получить доступ к полям внутри секции если откроет документ например другой формой?
Нажмите, чтобы раскрыть...
Да.
НО другой юзер, открыв док-т "правильной" формой, обнаружит факт "бокового" вмешательства (если секция подписываемая).

Т.е. секции более-менее пригодны для визуального контроля целостности
 
K

K-Fire

Все, всем спасибо, вопрос закрыт.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ