• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Обход Acl при открытии базы данных

  • Автор темы Dmitirus
  • Дата начала
Статус
Закрыто для дальнейших ответов.
D

Dmitirus

Извените если повторяюсь.

я сделал репликацию и перенес ее на другой комп.
при открытии базы данных она выдает "Эта база данных имеет локальную защиту, и т.д....."

Подскажите как ее открыть на локальном компе обойдя данную защиту. или дайте ссылку на имеющу
юся тему заранее благодарен.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
То есть ты хочешь вскрыть базу, к которой не имеешь доступ? Хм, тема интересная. Только не знаю должны ли мы ее здесь обсуждать.

А как же ты ее среплицировал? Точнее ЧТО ты среплицировал? И какие у тебя права вообще к этой базе?

А как ты можешь повториться, если это твое первое сообщение?
 
D

Dmitirus

Фактически получается да. я имею доступ на чтение редактирование и т.д. в друго месте иначе я бы не смог реплицировать ее. А при переносе все права аочемуто потерял может я просто по другому здесь называюсь.
Решать коненчно Вам можно в личкуесли не сложно. Просто очень нужно работать дома а без этой базы просто не получится.

Судя по всему ясреплицировал только те документы к которым был доступ. на работе наверное как менеджера дома а фиг его знает....

Мое первое но может кто то уже затрагивал столь животрепещущюю тему)))))
 
M

morpheus

при открытии базы данных она выдает "Эта база данных имеет локальную защиту, и т.д....."
При реплицировании была включена опция локального криптинга, уже ниче не зделать... в след. раз когда будете реплицировать - снимите галку Encrypt the replica ...
 
D

D!m@n

Если база не зашифрована, то проверьте еще отсутствие галочки "Enforce consistent ACL across all replicas" на вкладке Advanced свойств ACL базы.
 
30.05.2006
1 345
12
BIT
0
При реплицировании была включена опция локального криптинга, уже ниче не зделать... в след. раз когда будете реплицировать - снимите галку Encrypt the replica ...
Да-да. Если там слова именно о "локальной защите", то имеется в виду локальное шифрование, обойти его невозможно, ACL тут ни при чем (но можно сломать! Лет 5-10 думаю хватит)

Но почему ничего нельзя сделать? "Хозяин" базы может снять шифрование (см. 1ю закладку свойств базы, Button Encryption settings..)
 
D

Dmitirus

шифрование я отключил, а вот списки отключить было нельзя так что можно что то с этими списками сделать
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Так если он сам реплицировал на локал (пусть и с шифрованием), и сам же (то есть под тем же id) открывает ее, то все должно нормально открыться.

Если автор имеет права менеджера на базу, то спокойно может перед реплицированием отключить использование ACL локально, среплицировать и опять включить на сервере. Или добавить себя родимого в ACL со всеми правами и ролями, чтобы при реплицировании видеть все.

Только надо не забывать, что, если локальный ACL отключен, то база может не работать корректно локально (это уже от дизайна зависит).

Опять же. Где была база? На сервере? Куда ее перенесли (среплицировали?)? Если у товарища такой хороший доступ, то кто мешает просто взять ее и файлово скопировать.

И где гарантия, что база вообще должна работать локально и не зависит от имени сервера и других баз?

И главное

Давай те уж расставим все точки над ё и будем называть все своими именами. (Без обид)

Что значит "работать дома"? Я так понимаю, что база будет использоваться для своих нужд, так как вообще не ставится вопрос о реплицировании с сервером.

Конечно, каждый может поступать так, как считает нужным (на то она и свобода). Но..
У нас должны же быть какие-то этические принципы. Одно дело, когда контора попала в неудобную ситуацию после расставания со старым админом и новый админ спрашивает помощи. Или когда есть знающий человек, который нормально ставит проблему, чтобы ее можно было обсуждать на соответствующем уровне. Ничего подобного здесь я не вижу.
 
D

Dmitirus

Могу сказать честно это база форм договоров не больше не меньше. Я даже могу ее выложить если кому интерестно ни каких ноу -хау или секретов в этом нет. Подобные формы есть и в консультант плюсе и в гаранте. Но мне дома удобнее работать со своими формами просто не правильно каждый файл сохранять в отдельности это муторно и долго. Вот и прошу помощи. я не профисианал и тем более не админ в лотусе.

Дома у меня нет сервера. Просто локальная машина с клиентом. сохранил я его сняв галку с локального шифрования. Галку с "Копировать таблицу управления доступом" я не могу она стоит по умолчанию и ее изменить нельзя.

Еще вопрос что нужно чтобы свой шв id перенести полностью на другую машину.

Dmitirus
c какими списками?
таблица управления доступом

может подскажете как перенести id файл может это мне поможет и перемеиновать себя в системе, а то он вечно хочет отправить запрос администратору по по почте, ау меня просто локальная машина где и сервера то нет.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!