• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Скрытие кода

  • Автор темы Duedev
  • Дата начала
D

Duedev

У меня такой вопрос: Можно ли скрыть Ls-код на событиях формы....
и вообще какие механизмы скрытия кода существуют в Лотусе...
Знаю только о возможности использования *.lss в библиотеке скрипов...
Но видел библиотеки скриптов со скрытым ls кодом, причем без всяких надписей подобных %include "C:\my.lss"
 
D

Domino6

<!--QuoteBegin-Duedev+2:05:2006, 22:14 -->
<span class="vbquote">(Duedev @ 2:05:2006, 22:14 )</span><!--QuoteEBegin-->Но видел библиотеки скриптов со скрытым ls кодом, причем без всяких надписей подобных %include "C:\my.lss"
[snapback]34735" rel="nofollow" target="_blank[/snapback]​
[/quote]
Это псевдо скрытие
При замене дизайна указывается скрыть формулы
 
D

Duedev

<!--QuoteBegin-Domino6+3:05:2006, 09:57 -->
<span class="vbquote">(Domino6 @ 3:05:2006, 09:57 )</span><!--QuoteEBegin-->Это псевдо скрытие
[snapback]34766" rel="nofollow" target="_blank[/snapback]​
[/quote]
"Псевдо" в каком плане? Существуют ли механизмы обратного действия при таком подходе?

И встречный вопрос... Если менять дизайн базы и указывать при этом скрытие формул и скриптов, то скрывается и сам дизайн...Как же при этом забрать из него скрытые элементы, будет ли при этом псевдо скрытие и для событий форм?...

PS: что-то слышал на счет того, что достаточно подправить какой-то там по счету байт базы, чтобы дизайн открылся(говорят ls при этом остается только скрытым, но вот насколько?)
 
G

Guest

Со сменой байта LS и формулы не появляются вообще, но дизайн становится доступным.
 
I

ivashkalotus

<!--QuoteBegin-Duedev+5:05:2006, 04:44 -->
<span class="vbquote">(Duedev @ 5:05:2006, 04:44 )</span><!--QuoteEBegin-->И встречный вопрос... Если менять дизайн базы и указывать при этом скрытие формул и скриптов, то скрывается и сам дизайн...Как же при этом забрать из него скрытые элементы, будет ли при этом псевдо скрытие и для событий форм?...
[snapback]34985" rel="nofollow" target="_blank[/snapback]​
[/quote]
Встречный ответ.
Делаешь мастер темплейт для твоей базы и производишь все изменения из него :)
 
D

Duedev

Со скрытием кода разобрался, спасибо. Но еще не понял на сколько безопасно такое псевдо скрытие кода; существуют ли высокоуровневые (может даже стандартные) средства по открытию скрытого подобным образом кода?
 
F

fedotxxl

Domino6 сказал(а):
Это псевдо скрытие
При замене дизайна указывается скрыть формулы
Нажмите, чтобы раскрыть...
Интересно... т.е. весь @ и LS будут недоступны для просмотра, кроме как в дизайне? Есть ли подобная галка в базе шаблоне, чтобы все остальные базы наследовали данную опцию?
 
D

Domino6

<!--QuoteBegin-fedotxxl+16:05:2006, 14:25 -->
<span class="vbquote">(fedotxxl @ 16:05:2006, 14:25 )</span><!--QuoteEBegin-->Интересно... т.е. весь @ и LS будут недоступны для просмотра, кроме как в дизайне?
[snapback]35939" rel="nofollow" target="_blank[/snapback]​
[/quote]
А он только в дизайнере и виден (дебагер часть дизайнера)



<!--QuoteBegin-fedotxxl+16:05:2006, 14:25 -->
<span class="vbquote">(fedotxxl @ 16:05:2006, 14:25 )</span><!--QuoteEBegin-->подобная галка в базе шаблоне, чтобы все остальные базы наследовали данную опцию?
[snapback]35939" rel="nofollow" target="_blank[/snapback]​
[/quote]

При замене(replace) базы из шаблона выставляется опция а наследование отдельная опции. В уже созданной базе для скрытия надо произвести замену по шаблону. Если у базы нет шаблона:
- сделать копию из базы (в корень data и дать расширение ntf) Для создания и реплейса из шаблона берется список только из корня
- стать на базу и сказать заменить дизайн
 
F

fedotxxl

А он только в дизайнере и виден (дебагер часть дизайнера)
Нажмите, чтобы раскрыть...
Я имел ввиду не программу, а базу.
Как правильно скрыть код в базах, которые наследуют дизайн?
 
D

Domino6

<!--QuoteBegin-fedotxxl+17:05:2006, 13:37 -->
<span class="vbquote">(fedotxxl @ 17:05:2006, 13:37 )</span><!--QuoteEBegin-->Как правильно скрыть код в базах, которые наследуют дизайн?
[snapback]36021" rel="nofollow" target="_blank[/snapback]​
[/quote]

А в #8 не понятна вторая часть
 
D

Domino6

<!--QuoteBegin-Duedev+2:05:2006, 22:14 -->
<span class="vbquote">(Duedev @ 2:05:2006, 22:14 )</span><!--QuoteEBegin-->Но видел библиотеки скриптов со скрытым ls кодом, причем без всяких надписей подобных %include "C:\my.lss"
[snapback]34735" rel="nofollow" target="_blank[/snapback]​
[/quote]
Вероятно не увидел могут быть написаны где угодно вплоть до написания между строчками кода или в декларациях или в бругой библиотеке которая деклариюется до этой
 
M

Max_from_UA

Говорят есть программа администрирования ServerAdmin+ , в которой просто на закладке дизайна галка спокойно снимается и ставится, кторая в свою очередь скывает и открывает дизайн и его елементы. Конечно, скомпилированные библиотеки (как и скрытие формулы в R6) будет не видно.
В 5-ой версии она, вроде, некоректно работает.
Правда, я всего выше сказанного не проверял из-за отсутствия у меня этой утилиты, впринципе, она мне сейчас и не нужна.
 
D

Duedev

<!--QuoteBegin-Max_from_UA+18:05:2006, 13:47 -->
<span class="vbquote">(Max_from_UA @ 18:05:2006, 13:47 )</span><!--QuoteEBegin-->кторая в свою очередь скывает и открывает дизайн и его елементы
[snapback]36108" rel="nofollow" target="_blank[/snapback]​
[/quote]
Просто проблема не в том как скрыть весь код или дизайн базы. Проблема в том как скрыть отдельное действие, которое , скажем, выполняет механизм лицензирования или аутентификации пользователя. Открытый код ERP,CRM и других систем, сделанных на лотусе является одним из их главных конкурентных преимуществ.

<!--QuoteBegin-Domino6+17:05:2006, 18:34 -->
<span class="vbquote">(Domino6 @ 17:05:2006, 18:34 )</span><!--QuoteEBegin-->вплоть до написания между строчками кода...
[snapback]36053" rel="nofollow" target="_blank[/snapback]​
[/quote]
Это что, шутка?..... как это вообще осуществляется? :)
 
D

Domino6

<!--QuoteBegin-Duedev+20:05:2006, 12:58 -->
<span class="vbquote">(Duedev @ 20:05:2006, 12:58 )</span><!--QuoteEBegin-->Это что, шутка?..... как это вообще осуществляется?
[snapback]36234" rel="nofollow" target="_blank[/snapback]​
[/quote]

Код: 
d=3+5
%include code.txt
d=45-6

содержание code.txt
d=4+7
print d


код выполняется последовательно
 
I

ivashkalotus

<!--QuoteBegin-Domino6+22:05:2006, 08:57 -->
<span class="vbquote">(Domino6 @ 22:05:2006, 08:57 )</span><!--QuoteEBegin-->%include code.txt
[snapback]36324" rel="nofollow" target="_blank[/snapback]​
[/quote]
А code.txt должен быть в одной папке с базой?
Что это за скрытие тогда получается :eek:
 
D

Domino6

<!--QuoteBegin-ivashkalotus+22:05:2006, 09:21 -->
<span class="vbquote">(ivashkalotus @ 22:05:2006, 09:21 )</span><!--QuoteEBegin-->А code.txt должен быть в одной папке с базой?
Что это за скрытие тогда получается
[snapback]36327" rel="nofollow" target="_blank[/snapback]​
[/quote]
Только на момент сохранения (компиляции) кода а потом можно убрать или переместить и отдавать базу без внешних файлов
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ