• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Ls: getdocumentbykey ищет неправильно

  • Автор темы anna
  • Дата начала
A

anna

Добрый день, многоуважаемые коллеги!
Вот такая вот непонятная штука произошла. У документов есть некое текстовое поле, в котором содержится специфический код, состоящий из спецсимволов. Оно иногда используется как ключ при некой обработке.
Сегодня наблюдала такую вещь:

Set DivisionByCode=db.GetView("DivisionByCode")
Set DivisionDoc=DivisionByCode.GetDocumentByKey("!$!Ќ!#",True)
MessageBox "Найдено" + DivisionDoc.Division(0) + "= "+ DivisionDoc.Code(0)

Выдает совсем другой док, в котором код !$![!#
Что это такое? Почему так сработало?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
не знаю - проблема ли с спецсимволах, но проверить индексы не помешает
 
A

anna

Грохнуть и пересоздать? А где гарантия, что потом не вылезет? Вообще нигде и никак не пользоваться GetDocumentByKey?
 

savl

Lotus Team
28.10.2011
2 591
309
BIT
138
@anna, символы проверте.
Что-то мне подсказывает кто-то скопировал или в другой кодировке сделал.
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
Грохнуть и пересоздать? А где гарантия, что потом не вылезет? Вообще нигде и никак не пользоваться GetDocumentByKey?
А причём тут это :bored:. В конечном счёте ВСЕ поиски на разных индексах строятся. Не пользоваться нотусом? ;)
 
A

anna

@anna, символы проверте.
Что-то мне подсказывает кто-то скопировал или в другой кодировке сделал.
В поле хранится то, что отдала сторонняя база, какая разница, в какой кодировке искать, лишь бы совпадали ключи, n'est pas?
[DOUBLEPOST=1425473876,1425473611][/DOUBLEPOST]
А причём тут это :bored:. В конечном счёте ВСЕ поиски на разных индексах строятся. Не пользоваться нотусом? ;)
Если дело в состоянии индексов, то я буду перманентно боятся, что у меня где-то что-то не сработает как нужно и будут отдаваться любые документы по ключам. А это, получается, вообще вопрос об использовании данной системы. Так что да, именно так как вы сказали - отказываться от сэд на лотус. Но это же бред!
База, к слову, мелкая, но очень нужная. Как бы печалька
 

savl

Lotus Team
28.10.2011
2 591
309
BIT
138
@anna, из серии win-1251 vs KOI-8 Какая разница какая кодировка, символы то есть...
ASCII коды проверте, тем более что данные идут из другой системы.
мало ли как их обработал Lotus или внешняя система. Может косяк при передаче был или заполнили там неверно.
У нас был случай: французские буквы напрочь не принимались (копировали текст внутрь copy/paste) - крокозябры и все тут.
Заменили на английский текст, тупо перевели - все ок.

База, к слову, мелкая, но ключевая, хранит структуру организации.
По другому никак не могли? обязательно такой хитрый ключ?
 
  • Нравится
Реакции: alexas1

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
я бы в первую очередь отказался от таких ключей (преобразовать в "нормальный вид").
может попробовать поиграться со свойством бд Multilingual Options?
 
  • Нравится
Реакции: anna
A

anna

По другому никак не могли? обязательно такой хитрый ключ?
Это же вопросы интеграции. С другой стороны, а почему нет? Разве где-то написано, что нельзя? уточнила кодировку исходного источника - говорят, CP-866
Однако буквы Ќ не вижу в списке
PS: Включение Multilingual option не помогло
 
Последнее редактирование:

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
Это же вопросы интеграции.
Не знаю, как там у вас устроено но может тупо преобразовать ключ, при приёме дока, password - ом, например. В другое поле. По нему и искать? В одну сторону взаимооднозначность будет и с кодировкой не будет проблем, вроде.
 
A

anna

Не знаю, как там у вас устроено но может тупо преобразовать ключ, при приёме дока, password - ом, например. В другое поле. По нему и искать? В одну сторону взаимооднозначность будет и с кодировкой не будет проблем, вроде.
"Вроде" не пойдет.
 

savl

Lotus Team
28.10.2011
2 591
309
BIT
138
@anna, тут Морфиус выкладывал код преобразования в DOS, прикладываю.
Попробуйте ключ поиска перед поиском преобразовать через функцию, может быть поможет, если нет - меняйте формирование ключа, это лучшее решение.

Код:
Function toDOS(ByVal s_str$) As String
On Error GoTo handler
Const FuncName = {Function "toDOS" }
Dim ErrStr As String

Dim k%, n_asc%, s_chr$, FR$
For k = Len(s_str) To 1 Step - 1
s_chr = Mid(s_str, k, 1)
n_asc = Asc(s_chr)
If n_asc = 168 Then
s_chr = Chr(240)
ElseIf n_asc = 184 Then
s_chr = Chr(241)
ElseIf n_asc >= 192 And n_asc <= 239 Then
s_chr = Chr(n_asc - 64)
ElseIf n_asc >= 240 And n_asc <= 255 Then
s_chr = Chr(n_asc - 16)
End If
FR = s_chr + FR
Next k
toDOS = FR

GoTo endh
handler:
ErrStr = FuncName & ": " & Err &", в стр " & Erl & nLine & Error$
Error Err,ErrStr
endh:
End Function
 
A

anna

Эт я к тому, что проверить надо (алгоритм посмотреть), да и savl прав - было такое. Но пассворд работает быстрее, чем мухой.
Мне кажется, что нет гарантии, что значение останется уникальным, может случится так, что пассворд для двух разных символьных последовательностей одинаковое значение сгенерит, пропустив невнятные символы чужой кодировки.
Сейчас вот проверила, одинаковое ли значение отдает функция Asc для символов, которые были признаны в GetDocumentByKey одинаковыми - Ќ и [ - оказалось, нет, разные.
ЗЫ: или еще хлеще - пассворд по двум одинаковым последовательностям сгенерит мне разные значения..... и будет совсем красота
 
Последнее редактирование:

savl

Lotus Team
28.10.2011
2 591
309
BIT
138
@anna, а если использовать @Password( string ) ?
Код:
@Password("chocolate") = (0449960361D30391DDA7747D537C32F8)
[DOUBLEPOST=1425480856,1425480793][/DOUBLEPOST]И еще , прогоните перед поиском ключ через функцию Морфиуса.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
к бениной маме - кодировать все в base64
[DOUBLEPOST=1425481216,1425481183][/DOUBLEPOST]засада будет с пробелами - они равны +
[DOUBLEPOST=1425481259][/DOUBLEPOST]можно еще sha2 ;)
[DOUBLEPOST=1425481558][/DOUBLEPOST]еще есть такая тема
 
A

anna

@anna, тут Морфиус выкладывал код преобразования в DOS, прикладываю.
Попробуйте ключ поиска перед поиском преобразовать через функцию, может быть поможет, если нет - меняйте формирование ключа, это лучшее решение.
Set DivisionDoc=DivisionByCode.GetDocumentByKey(toDOS("!$!Ќ!#"),True)
If Not DivisionDoc Is Nothing Then
Print "Вижу" + DivisionDoc.Division(0) + DivisionDoc.Code(0)
End If

увы, отдает по-прежнему другое: !$![!#
[DOUBLEPOST=1425481850,1425481774][/DOUBLEPOST]
к бениной маме - кодировать все в base64
это в @urlencode? мммм, ну щас
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!