Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Lsi_info

  • Автор темы Автор темы lmike
  • Дата начала Дата начала
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
8 003
610
вот тута очередной раз копался... и встретил Lsi_info(14)
Ссылка скрыта от гостей

что кабэ навевает - не использовать подобные ф-ции ибо уронить сервер можно (в погоне за логами)
 
lmike, я так понял, сие крушение возникает в случае, если ошибка возникла в "глубокой" процедурке (а в обработчике стоит LSI_INFO(14))?
 
lmike, я так понял, сие крушение возникает в случае, если ошибка возникла в "глубокой" процедурке (а в обработчике стоит LSI_INFO(14))?
Нажмите, чтобы раскрыть...
именно
 
Ни разу на Lsi_info(14), да и вообще на Lsi_info, сервер не падал, как бы глубоко она не была.
 
Читал в фиксах на 9-ку (если это тот фикс), что ошибка возникала совместно с использованием Execute (у меня он не используется чуть менее, чем полностью).
Добавлено:
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
.
 
надо понимать что ф-ции Lsi_Info не тредобезпасные и как следствие - использование может вызывать разные траблы, на сервере - на свой страх и риск
 
Можно отказаться от Lsi_info в пользу GetThreadInfo, что мы и сделали.
И даже стэк сформировать самому можно выбрасывая исключения вверх в вызывающие процедуры. Только в этом случае приходится почти что весь код пробивать On Error'ами с выбросом исключений в catch.
 
VladSh сказал(а):
Ни разу на Lsi_info(14), да и вообще на Lsi_info, сервер не падал, как бы глубоко она не была.
Нажмите, чтобы раскрыть...
нашел эту темку только сейчас

по факту, даже если пройтись дебагером, код выполнится, НО!!!

эта жесть которую я не сразу понял:

после этого любая попытка пересохранить библиотеку приводит долгому зависанию клиента и ну очень долгому крешу

клиент 7.0.4
 
ToxaRat
Сообщения в эту, отдельную, тему выделил только вчера.
По поводу того, что сервак не падает, я ошибался, вот пример.
 
Согласно IBM:
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Да в 9ке много всего пофиксили, если список смотреть.
Еще есть списки на 9.0.1, 9.0.1 FP1, 9.0.2
 
savl
Собственно это было в сообщении 5.
Ссылка скрыта от гостей
- что не можем пофиксить, то отключаем...
 
VladSh
мда... слона то я и не заметил...

Про "отключаем". Только что разговаривал с заказчиком:
- "Уберите эту кнопку."
- "??"
- "Мы не понимаем как она работает" (читать не хотим понимать/спрашивать)
- "..."
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

temujin
  • Статья Статья
Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.
Ответы
4
Просмотры
5 тыс.
Статьи сообщества
Tk1lla
T
temujin
  • Статья Статья
Статья Создаем направление кибер-разведки в компании на основе OSINT
Ответы
0
Просмотры
427
Статьи сообщества
temujin
temujin
BearSec
  • Статья Статья
Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
Ответы
15
Просмотры
11 тыс.
Статьи сообщества
EvaSpring
EvaSpring
DeathDay
  • Статья Статья
Статья По горячим следам: расследуем мошеннические схемы - при чем здесь нейросеть и онлайн игры
Ответы
7
Просмотры
4 тыс.
Статьи сообщества
Дядюшка Рик
Дядюшка Рик

Курс AD

Верх Низ