• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Мелкие вопросы rtfm

Огласите диспозицию бойцов пж-ста) А для начала - реч то о чем?:)
 
они щя сами оглясятся, в синем углу боец Тоха
 
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...
 
Углов на самом деле 8, так что успевайте
[DOUBLEPOST=1427884317,1427884108][/DOUBLEPOST]
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...

Я с трудом осиливаю сейчас всё что там понаписано, а слабо было человеку сказать, что админ всегда и всё? Поэтому он и КГБ.
 
Фабула господа)
1. Поднимаем сервер, у @ToxaRat права обычного пользователя.
2. Доступ к АК только чтение
3. Итог - получаем измененный документ настройки сервера.
@ToxaRat, работаем?
 
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных (БД - а не как все тут подумали, что это Боевые Действия)
[DOUBLEPOST=1427884577,1427884471][/DOUBLEPOST]@rinsk, У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
 
  • Нравится
Реакции: Domino-Designer
Меня на самом деле удивило утверждение, что на сервер 8.5.1. можно с локала вернуть данные. Утверждающий минимум лукавит.
 
ну и где сервер?
только пожалуйста стандартный - с базовыми настройками, никаких предупреждающих меня действий, потому как многие уже знают суть идеи и без параметров типа Server....Replication
 
У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
А при чем тут выборочная реплика? :) Если у пупкина есть право реплика\копи+выше ридера то он может закинуть док васькина. или о чем речь?
 
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных

А смысл проверять ПОСЛЕ? Т.е., надо типа сначала принять все изменения, потом проверить права, убедиться, что их нет, и откатить изменения назад???
ЗЫ. Без прав записи в базу ничего в нее "зареплицировать" нельзя.
Правда, не исключаю, что в каких-то версиях были "дырки", это да, это могет быть...
 
А смысл проверять ПОСЛЕ?
Если брать физический слой - то на первой фазе проверяется уровень доступа к базе пользователя, а потом по идее наличие полей авторс\ридерс в доке и их соответсвие АСЛ базы.
Последнее - вообще не очевидно, ибо создать поле авторс в доке проблем нет и проверка полей ничего не даст в итоге. Причем это касается именно создание НОВЫХ доков, а не реплицирование существующих. В существующих действует как раз ридерсы\авторсы.
 
вангую 1-ое апреля :)
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab