Как программно получить всех пользователей из АК на сервере и занести их в БД структуры:
№ - UserID - UserName - (UserPass - - UserPublicKey).
№ - UserID - UserName - (UserPass - - UserPublicKey).
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
1. Берешь session.AddressBooks
2. если isPublicAddressBooks, то
3. Берешь вью ($VIMUsers) кажется.
4. И перебором по всем документам - вперед и с песней.
Хотя вот пароль например получить нельзя, насчет пабликкей тоже не уверен.
2. если isPublicAddressBooks, то
3. Берешь вью ($VIMUsers) кажется.
4. И перебором по всем документам - вперед и с песней.
Хотя вот пароль например получить нельзя, насчет пабликкей тоже не уверен.
Это Вы, уважаемый, хакнуть кого-либо собрались, али как? 
Напишите агента прямо в AK и пусть он Вам все и достанет оттуда, пройдяся по списку пользователей... Только, насколько мне известно, пароли в открытом виде не хранятся. Там, если не ошибаюсь, их хеши.
Напишите агента прямо в AK и пусть он Вам все и достанет оттуда, пройдяся по списку пользователей... Только, насколько мне известно, пароли в открытом виде не хранятся. Там, если не ошибаюсь, их хеши.
в самом документе хранится хэш интернет пароля. А пароль к id-у насколько я понимаю хранится только в самом иде, шифрованный-перешифрованный, достать его оттуда вообще невозможно скорее всего.
Хакнуть навряд-ли, ибо аз есмь админ , но пишу приложение в котором перед глазами должно быть все "население"... Пытался открыть базу Domino Administrator - не нашел... или искал плохо...
, но пишу приложение в котором перед глазами должно быть все "население"... Пытался открыть базу Domino Administrator - не нашел... или искал плохо...
Constantin A Chervonenko
Green Team
Меня тут недавно "поймали". С некоторых пор в там может появиться и пароль к id (т.е. хеш, конечно). Помните опцию Check passwords in Notes IDs ? За это я её и не люблю
Constantin A Chervonenko
Green Team
Узнаю.. брата.. Колю..2 Constantin A Chervonenko: ба, знакомые все лица
Потому я отвечаю здесь в общем-то не вам, а обществу
Хакнуть навряд-ли, ибо аз есмь админ
Ну, на вкус и цвет... Лично меня вполне устраивает адресная книга сервера. Хотя, конечно, грешен, подписывал в нее свой вид на основе стандартного People, чтобы смотреть так, как самому удобнее.
А Domino Administrator, наверное, не база, а админский клиент... Хотя есть база webadmin.nsf, да и сам интерфейс клиента администратора тоже в какой-то базе лежит, и базу напоминает.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!