• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Кнопка Edit вложения

  • Автор темы abbatik
  • Дата начала
A

abbatik

Привет.

При переходе на 8.5.1 кнопка Edit вложения стала активна.

Подскажите где покопать?
 
A

Akupaka

Под вишней.
Переформулируй вопрос.
 
A

abbatik

В документе есть секции. Доступ определяется формулой. В секции есть ричтекст, в котором аттач.

Так вот если действия с аттачем смотреть правой кнопкой, по проперти, или в 7ом клиенте, то кнопка Edit не активна.

А если двойным кликом, то появляется новое контекстное окно, где та же кнопка Edit - доступна... соответсвенно пользователь может отредактировать вложение.
 
A

Akupaka

Хм. По-идее, нигде не подкопаешься, можно попробовать реализовать вложения отдельными документами.

А практически он таки может отредактировать вложение в закрытой для него на редактирование секции? Пробовал?
 
A

abbatik

Хм. По-идее, нигде не подкопаешься, можно попробовать реализовать вложения отдельными документами.

А практически он таки может отредактировать вложение в закрытой для него на редактирование секции? Пробовал?

В том то и проблема, что может... Но только в клиенте 8.5.1.. в 7ке нет.

Добавлено: Вот картинка:
 
A

Akupaka

Не, ну кнопка доступна, это я понял. Но, чтобы отредактировать вложение, надо нажать Эдит, откроется вложение, внесли изменения, сохранили файл, после этого необходимо сохранить сам нотес-документ! Так вот при сохранении нотес-дока вложение изменяется в нем, если оно в защищенной секции лежит?
 
A

abbatik

Не, ну кнопка доступна, это я понял. Но, чтобы отредактировать вложение, надо нажать Эдит, откроется вложение, внесли изменения, сохранили файл, после этого необходимо сохранить сам нотес-документ! Так вот при сохранении нотес-дока вложение изменяется в нем, если оно в защищенной секции лежит?

да, заменяется...
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Даже не знаю что еще посмотреть...
Может, от кол-ва секций зависит? Скажем, 1-я работает, 2-я - нет.
ЗЫ. У меня получилось воспроизвести ошибку. Форму создавал с нуля - секция одна, доступ по Notes-именам, выше нее только 3 текстовых поля. Клиент и сервер - 8.5.1.
 
A

Akupaka

abbatik
Мыш
какие точные версии нотес?
 
A

abbatik

Может, от кол-ва секций зависит? Скажем, 1-я работает, 2-я - нет.
ЗЫ. У меня получилось воспроизвести ошибку. Форму создавал с нуля - секция одна, доступ по Notes-именам, выше нее только 3 текстовых поля. Клиент и сервер - 8.5.1.

По-моему глюк лотуса.

У пользователя доступ Authors, на секцию ограничение по роли, которой у пользователя нет.

Секция одна... сервер любой, клиент 8.5.1.

Добавлено:
abbatik
Мыш
какие точные версии нотес?

клиент
Release 8.5.1
Revision 20090929.1223 (Release 8.5.1)
Standard Configuration

сервер практически любой (Винда 32 и 64, Солярка, Линух), например
Release 8.5.1FP2 on Windows/Longhorn/64 6.0
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Клиент - 8.5.1 Standard, сервер 8.5.1 FP3.

UPDATE. Поставил на клиента 8.5.1 FP3 - не помогло.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
А если двойным кликом, то появляется новое контекстное окно, где та же кнопка Edit - доступна... соответсвенно пользователь может отредактировать вложение.
двойной клик, это же перевод документа в режим редактирования :)
 

duchan

Green Team
20.09.2006
127
11
BIT
96
А Ваша база в которой Вы в секции можете править случаем не на локале лежит?
Если да, то Вам в ACL закладка Advanced, параметр Enforce a consistent Control List across all replicas...
 
A

Akupaka

А Ваша база в которой Вы в секции можете править случаем не на локале лежит?
Если да, то Вам в ACL закладка Advanced, параметр Enforce a consistent Control List across all replicas
А ты на сервере сам-то проверил? А на локале? И шо, помог Энфорс? Не верю ))
 
A

abbatik

двойной клик, это же перевод документа в режим редактирования :)

Это факт, только все равно если прав на секцию нет, то и доступа на редактирование вложения быть не должно.

Добавлено:
А Ваша база в которой Вы в секции можете править случаем не на локале лежит?
Если да, то Вам в ACL закладка Advanced, параметр Enforce a consistent Control List across all replicas...

Конечно, я пробовал на сервере.

Даже его версии чуть выше выкладывал.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!