Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Saveoptions='0'..

  • Автор темы Автор темы vL0d!mER
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
V

vL0d!mER

предыстория:
есть предприятие. там документооборот на лотусовой платформе. юзают СЭДД - CompanyMedia. народ работает, создаёт документы, редактирует, согласовывает, подписывает, регистрирует и т.п. и вот в этом процессе у некоторых (очень небольшой части) документов.. вдруг откуда не возьмись.. появляется итем SaveOptions=0, после появления которого никакие другие изменения не сохраняются(до тех пор, пока админ не сбросит это злое**чее поле).
По идее, ну бери, лезь в код, да высматривай где это поле прописывается. но самая засада в том, что, 1) как я уже говорил, такой болезнью страдают очень немногие документы (по сравнению с общим количеством);
2) сэйвопшнс появляется на самых разных стадиях жизни документа.. это может быть просто проект, который n раз просто сохранили, а на n+1 он отказался сохраняться из-за появившегося saveoptions=0 (хотя документ не подписывался, не отправлялся никуда.. и вообще никакие специфические процедуры над ним не совершались); а может быть документ, с которым чего только не делали.. наконец подписали, потом открыли регистрировать, а номер не присваивается.
не должно же быть в компанимедиа прям прописано такое вредительство.. к тому же не все доки херятся..
в чём может быть косяк? кто-нить с этим сталкивался? может сами лотуса в каких-то критичных ситуациях создают всякие такие падлянаские поля?
 
Ну почему же сразу вредительство? Разработчик ошибся, тестировщик не вылови, если бага действительно то есть, то нет, то могли и не выловить...
Найдите это злощастное место, где ему ноль устонавливается и попровте...
 
Sandr сказал(а):
Ну почему же сразу вредительство? Разработчик ошибся, тестировщик не вылови, если бага действительно то есть, то нет, то могли и не выловить...
Найдите это злощастное место, где ему ноль устонавливается и попровте...
Нажмите, чтобы раскрыть...

там слишком много мест, где такая вот шляпа случается.
ошибка разработчика.. ну не знаю.. это ж спецом нужно было прям в код писать SaveOptions=0 и сохранякать после этого док. а учитывая количество и разнообразие ситуаций, в которых сабж происходит, _такие_ "ошибки" иначе как вредительством назвать не могу.
в общем, жду ещё предложений.
 
Скажу сразу, что сам лотус таким вредительством не занимается.. он другими способами пакостит... :)
Так что ничего другого, кроме как найти те места, где ЭТО происходит, Вам никто не посоветует...
Поставте себе Team Studio и конфигуратором найдите все места, где встречается SaveOptions так Вы довольно таки быстро найдете проблему...
 
Sandr сказал(а):
Поставте себе Team Studio и конфигуратором найдите все места, где встречается SaveOptions так Вы довольно таки быстро найдете проблему...
Нажмите, чтобы раскрыть...

Если нет ТимСтудии, используйте Design Synopsis (Designer / Database / Other / Synopsis)

а вообще, то SaveOptions полезное поле... Вы выясните как оно работает, и используйте по назначению! :)
 
Akupaka сказал(а):
Если нет ТимСтудии, используйте Design Synopsis (Designer / Database / Other / Synopsis)

а вообще, то SaveOptions полезное поле... Вы выясните как оно работает, и используйте по назначению! :)
Нажмите, чтобы раскрыть...

про его полезность никто и не спорит. речь о том, что в данном случае его использую не я, и _такое_ его использование вовсе не является использованием по назначению.
а про синопсис.. нельзя ли поподробней? что за фрукт, с чем едят, какие плюсы?
 
vL0d!mER сказал(а):
а про синопсис.. нельзя ли поподробней? что за фрукт, с чем едят, какие плюсы?
Нажмите, чтобы раскрыть...

могу сказать лишь одно, его стоит попробовать хотя бы раз в жизни :)
встроенная утилита, которая позволяет выгрузить в один документ выбранные элементы дизайна, код и т.п.
в общем, при отсутствии средств, типа, ТимСтудии, можно проводить исследования и анализ существующего приложения, при условии, что код открыт :)
 
Для: Akupaka
Только синопсис на больших объемах гнется
Для: vL0d!mER
Высылайте нам CompanyMedia, найдем, где это поле ставится =)
 
vL0d!mER сказал(а):
предыстория:
есть предприятие. там документооборот на лотусовой платформе. юзают СЭДД - CompanyMedia. народ работает, создаёт документы, редактирует, согласовывает, подписывает, регистрирует и т.п. и вот в этом процессе у некоторых (очень небольшой части) документов.. вдруг откуда не возьмись.. появляется итем SaveOptions=0, после появления которого никакие другие изменения не сохраняются(до тех пор, пока админ не сбросит это злое**чее поле).
По идее, ну бери, лезь в код, да высматривай где это поле прописывается. но самая засада в том, что, 1) как я уже говорил, такой болезнью страдают очень немногие документы (по сравнению с общим количеством);
2) сэйвопшнс появляется на самых разных стадиях жизни документа.. это может быть просто проект, который n раз просто сохранили, а на n+1 он отказался сохраняться из-за появившегося saveoptions=0 (хотя документ не подписывался, не отправлялся никуда.. и вообще никакие специфические процедуры над ним не совершались); а может быть документ, с которым чего только не делали.. наконец подписали, потом открыли регистрировать, а номер не присваивается.
не должно же быть в компанимедиа прям прописано такое вредительство.. к тому же не все доки херятся..
в чём может быть косяк? кто-нить с этим сталкивался? может сами лотуса в каких-то критичных ситуациях создают всякие такие падлянаские поля?
Нажмите, чтобы раскрыть...

Думаю самый правильный для Вас вариант обратиться в техподдержку компании Интертраст:
TechSupport@intertrust.ru
 
<!--QuoteBegin-Duedev+27:12:2007, 13:46 -->
<span class="vbquote">(Duedev @ 27:12:2007, 13:46 )</span><!--QuoteEBegin-->Думаю самый правильный для Вас вариант обратиться в техподдержку компании Интертраст:
TechSupport@intertrust.ru

[snapback]91571" rel="nofollow" target="_blank[/snapback]​
[/quote]
Логично, не самое правильное решение править код, который Вам разрабатывали специалисты. Даже если вы его исправите, где гарантии, что Вам потом из шаблона не обновят дизайн и все не вернется на круги своя(или по крайней мере надо оповестить разработчиков). А вообще можно поместить на формы документов, с которыми эта вещь происходит, поле SaveOptions, прописать туда явно 1 и сделать его компьютед. Таким образом при открытии оно всегда будет становиться равным 1 (вроде должно работать ;) )
 
Ерюков Алексей сказал(а):
Даже если вы его исправите, где гарантии, что Вам потом из шаблона не обновят дизайн и все не вернется на круги своя(или по крайней мере надо оповестить разработчиков). А вообще можно поместить на формы документов, с которыми эта вещь происходит, поле SaveOptions, прописать туда явно 1 и сделать его компьютед. Таким образом при открытии оно всегда будет становиться равным 1 (вроде должно работать B) )
Нажмите, чтобы раскрыть...

На круги своя не вернётся, т.к. шаблоны я сам правлю, а потом предоставляю для наката на рабочие базы. А насчёт написать что-то, которое автоматически исправляло бы косяки (агент такой уже есть; с определённой периодичностью ищет косячные доки, оповещает админа, исправляет доки) или не давало бы косякам случиться - не решение проблемы. Хотелось бы всё-таки выяснить причину, по которой это поле умудряется сохраняться в некорректном состоянии.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Johan Van
Обработка наборов данных в csv-файлах с помощью Python. Часть 2
Ответы
2
Просмотры
3 тыс.
Скрипты и автоматизация
Uulaiym Jamilbek kyzy
Uulaiym Jamilbek kyzy
Dallas system
  • Статья Статья
Статья PWK-(21) Атаки на Active Directory
Ответы
2
Просмотры
212
Статьи сообщества
Dallas system
Dallas system
Johan Van
Сбор данных с сайта знакомств с помощью Selenium, BeautifulSoup и requests используя скрипт на Python
Ответы
5
Просмотры
8 тыс.
Скрипты и автоматизация
Aleksey123
Aleksey123
Johan Van
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 02
Ответы
0
Просмотры
7 тыс.
Скрипты и автоматизация
Johan Van
Johan Van

Курс AD

Верх Низ