• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Мелкие вопросы rtfm

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
2
Огласите диспозицию бойцов пж-ста) А для начала - реч то о чем?:)
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
они щя сами оглясятся, в синем углу боец Тоха
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
2
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Углов на самом деле 8, так что успевайте
[DOUBLEPOST=1427884317,1427884108][/DOUBLEPOST]
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...

Я с трудом осиливаю сейчас всё что там понаписано, а слабо было человеку сказать, что админ всегда и всё? Поэтому он и КГБ.
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
100
Фабула господа)
1. Поднимаем сервер, у @ToxaRat права обычного пользователя.
2. Доступ к АК только чтение
3. Итог - получаем измененный документ настройки сервера.
@ToxaRat, работаем?
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных (БД - а не как все тут подумали, что это Боевые Действия)
[DOUBLEPOST=1427884577,1427884471][/DOUBLEPOST]@rinsk, У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
  • Нравится
Реакции: Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Меня на самом деле удивило утверждение, что на сервер 8.5.1. можно с локала вернуть данные. Утверждающий минимум лукавит.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну и где сервер?
только пожалуйста стандартный - с базовыми настройками, никаких предупреждающих меня действий, потому как многие уже знают суть идеи и без параметров типа Server....Replication
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
2
У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
А при чем тут выборочная реплика? :) Если у пупкина есть право реплика\копи+выше ридера то он может закинуть док васькина. или о чем речь?
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных

А смысл проверять ПОСЛЕ? Т.е., надо типа сначала принять все изменения, потом проверить права, убедиться, что их нет, и откатить изменения назад???
ЗЫ. Без прав записи в базу ничего в нее "зареплицировать" нельзя.
Правда, не исключаю, что в каких-то версиях были "дырки", это да, это могет быть...
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
2
А смысл проверять ПОСЛЕ?
Если брать физический слой - то на первой фазе проверяется уровень доступа к базе пользователя, а потом по идее наличие полей авторс\ридерс в доке и их соответсвие АСЛ базы.
Последнее - вообще не очевидно, ибо создать поле авторс в доке проблем нет и проверка полей ничего не даст в итоге. Причем это касается именно создание НОВЫХ доков, а не реплицирование существующих. В существующих действует как раз ридерсы\авторсы.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
вангую 1-ое апреля :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!