Есть документы с полем $PublicAccess="1". У пользователя права (клиент 8.5.2): читатель с правом редактивать PublicAccess-документы, флага на удаление нет, но удалять он такие doc*и может. В help*е написано только про *Select this privilege to allow users to create/edit specific documents that are controlled by forms having the property "Available to Public Access users."* Это ошибка или недокументированная особенность?)
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
