• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

$publicaccess

  • Автор темы Автор темы susinmn
  • Дата начала Дата начала
S

susinmn

Есть документы с полем $PublicAccess="1". У пользователя права (клиент 8.5.2): читатель с правом редактивать PublicAccess-документы, флага на удаление нет, но удалять он такие doc*и может. В help*е написано только про *Select this privilege to allow users to create/edit specific documents that are controlled by forms having the property "Available to Public Access users."* Это ошибка или недокументированная особенность?)
 
There are times, however, when you might want to make design elements accessible to all users, regardless of access level
предположительно это и даёт сайдэффект, хотя надо тестить в др. версиях
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab