• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

не запускается Administrationprocess, созданный агентом

  • Автор темы Lina
  • Дата начала
L

Lina

Добрый день!
Стоит задача сделат под Web смену Internet-пароля. задумано было осуществлять это в отдельной БД, в которой разработана форма с полями для логина, старого и нового пароля + повтор. Предполагается, что в результате ОК запустится AdministrationProcess и вызовет смену пароля в доке указанного юзера. Однако, никаких изменений в доке не происходит. Какие могут быть траблы? В чем затык: в правах на редактирование (вроде, нет, напрямую только в путь править свои паассворд может), в специфике AdministrationProcess - нельзя из-под веб запустить, с сессией? не могу определиться, куда копать...
 
A

Akupaka

хм... а просто изменить пасс в доке пользователя?.. (от его же имени)
к стати, а запросы создавались? он вроде не сразу правит док, а создает запрос

tell adminp process all не помогает?..
 
O

Omh

Как создаёшь реквест?
Через NotesAdministrationProcess?
Или ручками колдуешь в admin4.nsf?
---------------
Полагаю, тебе поможет NotesAdministrationProcess.ChangeHTTPPassword
 
K

K-Fire

Я с NotesAdministrationProcess практически не работал, но разве он не работает исключительно с нотес-пользователями (т.е. с ID-файлом) ? Может быть трабла в том что идет попытка сменить пароль у веб-пользователя?

Ну и свою очередь рекомендую напрямую менять поле пароля в адресной книге. Только, если я правильно помню, желательно сделать ComputeWithForm, чтобы открытый тест пароля превратился в хэш.
 
A

Akupaka

Я с NotesAdministrationProcess практически не работал
я тоже не работал, просто посмотрел в справку )) и у него есть нужный метод!
а если есть метод, значит нужно его юзать, а не напрямую писать... в крайнем случае, напрямую...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!