Lotus notes правила обработки почты

Добавил пользователь Morpheus
Обновлено: 05.10.2024

применить почтовое правило к папке

в оутлуке есть опция, которая позволяет применть созданное в данный момент почтовое правило ко всем, например, ранее пришедшим документам (письмам) в папке входящие (отсортировать по уведомлениям например).
В лотусе созданное в данный момент почтовое правило применяется только ко всем новым документам (новым письмам)
Можно ли сделать так, чтобы почтовое правило в лотусе применилось ко всем документам в почте?

ПРИМЕР - в почте уже 1000 писем - уведомлений, писем, и прочего - только что создано правило о сортировке - но действует только к новым письмам, которые будут приходить, как применить его к уже находящимся в почте пользолвателя?
как сделать это в лотусе? подскажите есть ли програамное решение и какое?

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Почтовое правило в шаблоне базы
Мне наобходимо, чтобы при регистрации пользователя, его почт.ящик создавался по шаблону, а в этом.

Не могу применить правило Лопиталя
Здравствуйте.Есть задачи на правило Лопиталя:13.4 и 13.5 Раскрываю эти задачи по правилу.

Применить действие для большого количества файлов в папке
Доброго времени суток, столкнулся с такой проблемой, необходима для большого количества файлов в.

Правило Саррюса (правило треугольников, метод звездочки) Pascal
привет, всем активным участникам форума. помогите, пожалуйста, написать программу на языке Pascal .

хорошая ссылка но в этой базе того что нужно ну не нашла я, именно такого агента.

может лучше подскажете с чего писать своего агента. =)
пока знаю что правила хранятся в профайле CalendarProfile, а дальше куда не понятно

вообще, я вижу два пути решения задачи -
первое - агент на лоту скрипте - залесть в папку правила и по каждому правилу вытащить условие отбора писем, преобразовать эти условия к нормальным на лотус скрипте,
вытащить действия по данному условию и преобразовать к действию на лотус скрипте,
ко всем документам в папке входящие задать поиск по заданному условию и в случае успеха выполнить заданные действия. и так по каждому правилу. но здесь я вижу следующую проблему - необходимость преобразования условий из правила на лотус скрипт. возможно ли это все корректно будет сделать

второе - правила хранятся в профайле calendarprofile в полях $FilterFormula + номер правила на языке формул. можно попробовать вытащить эти условия оттуда,
но проблема - как это условие на языке формул применить ко всей почте в папке.

подскажите как быть пожалуйста

Немножко теории:
Почти все правила создаются и редактируются в папке Правила в почтовой базе. Кроме самой формулы документы правил содержат и все параметры правил. Также в почтовой базе есть скрипт с открытым кодом, который создает формулу правила. Воспользоваться самой формулой может и не получится, причем трудности могут быть не только сдекомпиляцией формулы, но и со специфичными собаками типа @MailFilterAddToFolder.

Как бы я это делал:
1. Разобраться в скрипте библиотеки Rules
2. Разобравшись в коде функции ProcessConditions(), написать код получения формулы условия по значению поля tokConditionList. Там почти ничего делать не придется.
3. Написать код выполнения действий из поля tokActionList по аналогии с функциями ProcessActions и ActionParser. При этом использовать везде где можно Evaluate. А где нельзя делать аналог на скрипте.
4. Написать код, который в указанной папке делает поиск по формуле, полученной в пункте 2.
5. Написать код, который выполняет функцию из пункта 3 с каждым найденным документом.

Немножко теории:
Почти все правила создаются и редактируются в папке Правила в почтовой базе. Кроме самой формулы документы правил содержат и все параметры правил. Также в почтовой базе есть скрипт с открытым кодом, который создает формулу правила. Воспользоваться самой формулой может и не получится, причем трудности могут быть не только сдекомпиляцией формулы, но и со специфичными собаками типа @MailFilterAddToFolder.

Как бы я это делал:
1. Разобраться в скрипте библиотеки Rules
2. Разобравшись в коде функции ProcessConditions(), написать код получения формулы условия по значению поля tokConditionList. Там почти ничего делать не придется.
3. Написать код выполнения действий из поля tokActionList по аналогии с функциями ProcessActions и ActionParser. При этом использовать везде где можно Evaluate. А где нельзя делать аналог на скрипте.
4. Написать код, который в указанной папке делает поиск по формуле, полученной в пункте 2.
5. Написать код, который выполняет функцию из пункта 3 с каждым найденным документом.

В данном случае для каждого документа doc из папки выполнить
formulaResult = Evaluate(formula, doc)
If cstr(formulaResult(0)) = "1" Then
для данного документа условие выполнено
всякий код
End If

Предполагается, что formula возвращает либо @true, либо @false, которые соответственно равны 1 и 0.

P.S. Вообще есть метод NotesDatabase.Search, который позволяет найти все документы удовлетворяющие формуле, но в нашей задаче он не подходит, потому что вам нужно применить правило не ко всем документам в базе, а лишь к документам в определенной папке.

nadezdaMP
Та же формула, только без select и засунутая в db.Search:

Спасибо!!)) появился вопрос:
1) в действиях есть команда - остановить обработку,
на которую EZ ставит @MailFilterStopProcessing. вот интересно, возможно ли и как эту команду реализовать на лотус скрипте =)

2)как лучше реализовать,
дать возможность пользователям при редактировании или создании правил - на форме (RulesDlg) ставить галочку - применить правило ко всей старой почте,
при закрытии формы проверить, если поставлена, то в отсортировать все письма в почте;
но если они это правило захотят применить и к старой и к новой поступающей почте - то как быть,
я так понимаю при закрытии формы сработает сортировка старой почты, но само правило будет действовать и ко вновь приходящей почте тоже, так?? =))

3) если в почте у пользователя, скажем так, 5 000 - 8 000 писем (бывают такие пользователи),
у него при отработке такого правила (сортировка старой почты) комп не повиснет (лотус не повесится)??

1. Это правило нужно, чтобы не отрабатывали правила ниже в списке. Поскольку вы хотите сделать выполнение только по одного правила, то в этом случае не нужно делать ничего. А такая команда в лотус скрипте есть ;)

2. Я бы сделал кнопку в папке Rules "Применить к старым письмам".
Правило можно просто выключить и оно не будет действовать на новую почту.

3. Комп и Лотус переживут. Пользователю придется подождать.
Вы можете сделать эту операцию с помощью запуска агента на сервере
Call agent.RunOnServer(Cstr(ruleDoc.NoteID))

хорошо, то есть вы предлагаете все правила, которые есть у пользователя, сразу применить к старой почте?
или по одному, которое выберет пользователь?

ps спасибо за ответы, вы мне очень помогли))

(беру указанное имя, проверяю - если есть в локальной адресной книге - заменяю на e-mail, если нет, оставляю таким же,в конце в цикле отсылаю все пиьсмо по указанным адресам)

str0 = ACT_sString
Dim session As New NotesSession
Set db = session.GetDatabase("", "names.nsf", False)
Set view = db.GetView("My Contacts")
sStr = Split(str1, |,|)
Forall fio In sStr
arr = Split ( fio, " ")
resym = arr (Lbound(arr))
If Ubound(arr) = 1 Then
resfam = arr (1)
Elseif Ubound(arr) = 2 Then
resfam = arr (2)
End If
If (resym <> "") And (resfam <> "") Then
res = resfam + "," + " " + resym
Elseif (resym <> "") And (resfam = "") Then
res = resym
Set docview = view.GetDocumentByKey (res, True )
If docview Is Nothyng Then
result = result + fio + ","
Else
value = docview.GetItemValue ("MailAddress")(0)
result = result + value + ","
End If
End Forall
result = Left(result, Len(result)-1)

result = Split(result,",")
Forall r In result
Call indoc.Send(True, r)
End Forall

там же, в этой процедуре указаны варианты
.
// Journal Message
Case "5"
.
// move to database
Case "6"
.
// dont deliver message
Case "8"
.
// Change routing state
Case "9"
они, если смотреть через EZ , в tokactionlist не указываются, для чего они вообще тогда нужны??

Как настраивать правила (Rule) в Lotus Notes

Как установить и настроить подключение в Lotus Notes, Вам обязательно расскажут, те, кто заставит Вас им пользоваться 🙂 т.е. это все сильно зависит от конкретной компании, а вот как настроить комфортную работу с большим поток писем – я опишу здесь.

Lotus_domino

Основным инструментом для распределения потока писем является правила (Rule)

Lotus_rules

Lotus_last

Щелкаем правой кнопкой мышки на заголовке Folders и выбираем New Folder. Вводим имя папки на Ваше усмотрение. Т.к. в моем случае есть несколько категорий писем, то я создал отдельные папки под все.

Создание правил для писем Lotus Notes

Клик по строчке Rules откроет нам в основном окне Lotus Notes список уже существующих правил. Создаем новое правило кликая по New Rule

Lotus_rules_add

И нам откроется окно создания правила (редактирование выглядит точно также, только все уже заполнено)

Lotus_rules_add_dialog

Тут все логично – заполняем условие. Sender contains SENDER@MAIL и жмем Add, добавляем и окно немного меняется

Lotus_rules_add_dialog_next_rule

появляется новый список – логические операции, которыми будут связаны правила – AND(И) и OR(ИЛИ). Пока все логичною Добавим, допустим, что Subject должен содержать слово TEST. и добавим действие, которое надо сделать move to folder Useful info

Lotus_rule_ready

Можно правило сделали, теперь добавим второе, более строгое – т.е. в нем будет два адреса test@mail AND test@mail2 AND Subject contains TEST. И, допустим перемещать в папку Test folder.

Открываем первое правило и ставим переключатель с Condition на Exception и в окне выбираем, что sender does not contain test@mail2 (адрес из второго правила)

Lotus_rule_exceptions

Теперь все письма будет раскладываться правильно.

Excel Store

Автоматизация формирования и отправки писем в Lotus

Автоматизация формирования и отправки писем в Lotus Notes

Краткое описание

Одно время, когда работали в почтовом клиенте Lotus Notes, приходилось отправлять много писем клиентам, партнерам. Некоторые письма зачастую были шаблонные (рассылка отчетов, уведомлений, информационные письма и тп). Отличие в указанных письмах было, как правило, в адресате и вложении. Так родился данный шаблон-макрос.

Подробное описание

На листе "const" данного шаблона указывается список партнеров с их дилерскими кодами (столбец А) и email (столбцы D,E,F). Остальные столбцы на данном листе информативные (в макросе не используются).

- На листе "template" ведется список писем-шаблонов.
- Заголовок письма и его тело берутся с листа "template".
- Адреса получателей (их можно задавать несколько через запятую), а также адреса в копию и скрытую копию берутся с листа "const".
- Отправку можно производить с личного ящика или с дилерского (в зависимости от выбранного значения в ячейках столбца B на листе "template" + можно добавить любые свои рабочие ящики).

В каждое письмо автоматом вкладывается один файл (rar-архив), исходя из кода дилера на листе "const". Этот же код присутствует в названии файла (первые четыре символа).

Для создания файлов-архивов в данном шаблоне присутствует еще один макрос - макрос архивации файлов. Детально описывать его алгоритм работы не будем, принцип также довольно прост. Например, есть одна папка, в которой много файлов или отчетов. Каждый из этих файлов начинается на соответствующий код дилера. Кликаете на кнопку "архивировать", выбираете данную папку с файлами и далее макрос, исходя из вашего списка кодов на листе "const", создаст нужные архивы. В каждый архив при этом попадают строго определенные коды дилеров.

Все новосозданные архивы будут лежать в папке "Текущая папка шаблона\Result". Остается только нажать кнопку "формировать письма", выбрать папку с архивами и письма с вложениями готовы.

Управление размером базы данных Lotus Notes при превышении лимита квоты


Когда электронное общение находится на пике своего развития, очень часто встречается превышение размера баз данных почтовых клиентов по умолчанию. В этой статье мы ограничимся обсуждением базы данных Lotus Notes. Иногда во время работы случается, что Lotus Notes не может выполнить запись в базу данных, потому что база данных превышает свою дисковую квоту.

«Предупреждение, база данных превысила порог предупреждения о размере».

Методы управления размером базы данных Lotus Notes

Чтобы предотвратить превышение размера базы данных Lotus Notes, пользователи должны применять нижеприведенные методы:

База данных Notes содержит неиспользуемые пробелы в виде пробелов. Это неиспользуемое пространство создается за счет удаления больших документов и вложений. Этот пробел занимает ненужное пространство в базе данных и является основной причиной превышения размера базы данных Lotus Notes.

Этот пробел можно удалить путем сжатия базы данных. Чтобы выполнить уплотнение, выполните следующие действия:

  • Откройте почтовый ящик Notes.
  • Нажмите на Файл вариант и выберите База данных
  • В раскрывающемся меню выберите Характеристики
  • В диалоговом окне «Свойства базы данных» щелкните вторую вкладку.
  • Нажмите % кнопку, чтобы просмотреть текущую степень сжатия.
  • Если% меньше 90%, щелкните Компактный вариант и сжать базу данных.

Размером базы данных Lotus Notes можно управлять, загружая все вложения, встроенные в электронные письма, а затем удаляя вложения. Вы также можете удалить письмо полностью, если оно не важно. Это сэкономит ненужное место, которое вложения занимают в базе данных.

Не только электронные письма, но и ненужные атрибуты, такие как старые календари, контакты и записи списка дел, также занимают много места в базе данных Lotus Notes. Поэтому удаление таких ненужных элементов очень необходимо, чтобы избежать превышения квоты ограничения размера Lotus Notes.

Вывод

С помощью методов, упомянутых в вышеупомянутых разделах, пользователи Notes могут вернуть свою базу данных в пределах заранее определенной квоты, и если квота почтового ящика превышает их, они могут разделить файл NSF.

Почта и адресная книга

Если отсутствует необходимость в автоматической настройке Notes учетной записи, можно создавать и изменять учетную запись вручную, но автоматическое определение Notes конфигурации является более точным и удобным.

Чтобы работать с сервером новостей в интерактивном режиме

Чтобы вступить в обсуждение группы новостей , следует подписаться на одну или несколько интересующих вас групп новостей.

Чтобы обновить данные, отображаемые в группе новостей

При длительном сеансе работы с группой новостей без закрытия и повторного открытия базы данных на сервере могут появиться новые сведения. Для просмотра новых данных нажмите кнопку "Обновить сводки".

Чтобы работать с группами новостей в автономном режиме

Отображение или скрытие информации о состоянии подключения для имен
Список экспресс-контактов

Список экспресс-контактов можно составить таким образом, чтобы в нем всегда были пользователи, с которыми вам требуется поговорить.

Отображение списка экспресс-контактов

Чтобы открыть список экспресс-контактов:

и выберите команду "Показать/Скрыть список экспресс-контактов".

Добавление группы в список экспресс-контактов

Добавление общедоступной группы

Чтобы добавить общедоступную группу в список экспресс-контактов:

Добавление личной группы

Личную группу можно добавить при добавлении любого имени пользователя в список экспресс-контактов.

Добавление отдельного пользователя в список экспресс-контактов

При добавлении имени пользователя в список экспресс-контактов необходимо добавить это имя в новую или существующую личную группу. Например, требуется добавить пользователя по имени Дмитрий в список контактов, так как он вместе с вами участвует в проекте по маркетингу. Можно создать новую личную группу "Маркетинг" и добавить Дмитрия в эту группу.

Добавить отдельного пользователя в список контактов можно либо из почты, либо из списка экспресс-контактов.

Имя пользователя автоматически будет добавлено в список экспресс-контактов.

Из списка экспресс-контактов

Поиск в справочнике службы экспресс-контактов
  1. добавлять имя в список экспресс-контактов;
  2. приглашать пользователей, не входящих в список контактов, на собрание;
  3. добавлять имена в приглашение на собрание.
  • Чтобы добавить пользователя в приглашение на собрание, т. е. пригласить его на это собрание, перейдите к шагу 5.
  • Чтобы добавить общедоступную группу в список экспресс-контактов, нажмите кнопку ОК.
  • Чтобы добавить в список экспресс-контактов имя отдельного пользователя, сначала включите его в личную группу. Выберите группу из раскрывающегося списка имени группы или введите имя для новой личной группы.
Удаление пользователей из списка экспресс-контактов

Удалять пользователей и группы из списка экспресс-контактов можно в любое время.

IgorKa - Информационный ресурс

Немного обо всем и все о немногом, или практический опыт системного администратора.

Igorka

Август 2009
Пн Вт Ср Чт Пт Сб Вс
« Июль Сен »
12
3456789
10111213141516
17181920212223
24252627282930
31

Вопросы пользователей по Lotus Notes

5 августа 2009, 16:32

Для начала вставлю картинку с наименованиями основных областей окна Lotus Notes (еще раз хочу подчеркнуть, что это седьмая версия), чтобы вам было было проще ориентироваться в терминах:

Основное окно Lotus Notes

А теперь перейдем к вопросам.

Вопрос 1. Как мне посмотреть размер моей почтовой базы?

Ответ: На панели инструментов щелкаем левой кнопкой мышки на кнопку с изображением желтого ромба на синем квадрате, или нажимаем комбинацию клавиш Ctrl+Enter. Появится окно показанное на рисунке 2.

Окно свойств

В этом окне щелкаем на слово Document и в выпадающем списке выбираем пункт Database. Окно немного меняет свой вид (изменяются вкладки) и далее нужно выбрать вкладку с изображением латинской буквы i (см. рисунок 3)

Информация о размере базы

В открывшейся вкладке есть поле Disk space и размер в мегабайтах возле него, это и есть наш размер базы. На рисунке 3 это 94 мегабайта. Сразу хочу ответить и на ворос, что за проценты показываются в это же окне (рисунок 3), если нажать на кнопку % used. В большинстве случаев этот процент равен 95-98 %. Многие ошибочно считают, что это процент заполнения почтового ящика от максимально возможного размера. Но это не так. Это процент заполнения почтового ящика от текущего размера (в нашем случае от 94-х магабайт). Попробую объяснить подробнее. Пусть максимально возможный размер почтового ящика будет 100 Мб. В начале работы почтовый ящик занимает около 20 Мб. Если нажать на кнопку % used, то увидим 95-98 процентов. Теперь представим, что нам прислали два письма по 10 Мб. Размер почтового ящика будет автоматически увеличен до 40 Мб. Если нажать на кнопку % used, то снова увидим 95-98 процентов. Допустим эти два письма нам не нужны и мы их удаляем (не забываем удалить и из корзины Лотуса). Размер базы данных остался без изменений - 40 Мб, но если нажать на кнопку % used, то мы увидим уже на 95-98, а примерно 50 процентов. Это значит, что у нас физический размер базы равен 40 Мб, а писем там лежит только на 20 Мб. Ночью почтовым сервером проводится операция сжатия почтовой базы и ее физический размер уменьшается до фактического - в нашем примере до 20 Мб и когда вы придете утром на работу и снова посмотрите размер базы, то увидите 20 Мб и процент использования 95-98. Надеюсь объяснил :) Хочу только отметить, что операция сжатия может быть у вас настроена немного по другому, поэтому могут быть отличия. Но общий смысл процента использования тот же.

Вопрос 2. Как мне написать (изменить) автоматическую подпись к письму?

Ответ: Пункт меню Actions - Сервис - Параметры или на Панели действий кнопка Сервис - Параметры. В открывшемся окне верхняя вкладка Почта и ниже - вкладка Подпись.

Вопрос 3. Как сделать, чтобы при получении нового письма появлялось информационное окошко и где выставить частоту автоматической проверки почты?

Ответ: Пункт меню File - Preferences - User Preferences. Откроется окно, показанное на рисунке 4.

Настройки пользователя вкладка Основные

Нажимаем в левой части на раздел Mail, подпункт General, чтобы открылось вкладка показанная на рисунке 5.

Вкладка mail - general

Вопрос 4. Можно ли сделать так чтобы при закрытии программы Lotus Notes запоминались открытые вкладки писем?

Вопрос 5. Как мне посмотреть кто входит в группу рассылки?

Ответ: Самый простой и быстрый способ - создать новое письмо (комбинация клавиш Alt+1) и вставить в поле получателя группу рассылки. Затем щелкнуть по названию группы правой кнопкой мышки и выбрать в контекстном меню пункт Show Name Details. Откроется окно в котором будут перечислены почтовые адреса людей которые входят в данную группу рассылки.

Вопрос 6. Можно ли мне самому сделать группу рассылки?

Ответ: Да. Можно. Но нужно учесть, что это будет локальная группа рассылки (другие пользователи не будут ее видеть). На панели закладок нажимаем на третью сверху иконку , чтобы открылась Адресная книга. В адресной книге в панели действий нажимаем на кнопку New и в выпадающем меню выбираем пункт Group. Откроется окно показанное на рисунке 6:

Создаем новую группу рассылки

Основные поля, которые нужно заполнить это Group name - название группы рассылки и Members - собственно почтовые адреса людей, которые будут входить в группу. Остальные поля можно оставить по умолчанию. Поле Members можно заполнять вручную по памяти, а можно нажать на маленькую кнопочку с черным треугольничком, чтобы открылось окно выбора имен - Select names (см. рисунок 7):

Добавляем адресатов в группу рассылки

Здесь можно выбрать нужные почтовые адреса добавить их по двойному щелчку на имени или выбрав сразу несколько (мышкой слева от имени) нажать на кнопку Add. Далее ОК и далее кнопка Save & Close (Рисунок 6). Группа сохранится. Увидеть ее можно снова открыв адресную книгу и выбрав слева раздел Groups.

Вопрос 7. Как прочитанное письмо сделать (отметить) снова непрочитанным?

Ответ: Самый простой способ - это выбрать письмо и нажать на клавишу Insert. Вообще клавиша Insert инвертирует отображение письма, т.е. если письмо было прочитанным, то оно станет непрочитанным, если было непрочитанным, то станет прочитанным.

Вопрос 8. Как автоматически перенаправлять почту от конкретного отправителя в нужную папку?

Ответ: Сначала необходимо создать папку. В панели действий нажимаем кнопку Папка - пункт Создать папку. Откроется окно (cм. рис. 8 ) в котором нужно ввести название папки и выбрать папку в которой она будет создана.

Создаем новую папку

Затем нужно создать правило. Если вы уже получали письмо от человека, то проще всего выбрать это письмо, щелкнуть по нему правой кнопкой мышки и в выпавшем меню выбрать последний пункт Создать простое правило. В открывшемся окне (см. рисунок 9) нужно отметить необходимые условия (в нашем случае Если отправитель содержит).

Создаем простое правило

Затем указать выполняемое действие - Переместить в папку (нажав на кнопку Выбрать, можно выбрать нужную папку). Нажимаем на кнопку Ок. Правило будет создано. Действовать правило будет на новые приходящие письма. Уже пришедшие нужно будет переместить в новую папку вручную.

Вопрос 9. Я создал(а) три архива и архивировал письма по годам. Но почему-то в архиве за 2009-й год, есть письма и за 2008 и 2007-й. Почему?

Ответ. Это очень распространенная ошибка если вы недавно познакомились с архивированием и оставляли все настройки (кроме названия) при создании нового архива по умолчанию. В таком случае скорее всего все ваши архивы ссылаются на один и тот же архивный файл и соответственно информация во всех трех архивах - одинаковая. Зайдите в пункт меню Actions - Архив - Параметры и выделите первый архив и нажмите на кнопку Edit. Откроется окно показанное на рисунке 10.

Отправка электронной почты через Lotus Notes

  • Lotus.JPG

Обработка имеет интерфейс, типичный для почтовых клиентов, позволяет создавать вложения и отправлять почту. Подключение производится либо к уже открытой сессии Notes, либо создает новую сессию.

Специальные предложения

Electronic Software Distribution

Интеграция 1С с системой Меркурий

Алкогольная декларация

Готовые переносы данных

54-ФЗ

Управление проектом на Инфостарте

Траектория обучения 1С-разработчика

Просмотры 9847

Загрузки 35

Рейтинг 3

Создание 23.09.11 14:26

Обновление 11.10.11 12:47

№ Публикации 91648

Конфигурация Конфигурации 1cv8

Операционная система Windows

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)

Код открыт Не указано

См. также

Конвертация данных Парус 7, 10 - ЗУП 2.5, ЗИКБУ 1.0, КА 1.1, УПП Промо

Перенос данных Парус 7, 10 - ЗУП 2.5, ЗИКБУ 1.0, КА 1.1, УПП Переносит данные сотрудника, физического лица и начисления за произвольный период

1 стартмани

10.06.2014 37993 67 kns77 87

Улучшенная обработка универсального обмена данными в формате XML (УФ)

Улучшенная обработка "Универсальный обмен данными" с полноценными возможностями СКД для выборки данных (не только для отборов).

1 стартмани

23.06.2020 10207 122 Lem0n 1

Как разработать подсистему обмена с сильно ограниченными правами доступа к базе вопрошающего субъекта с использованием различных вариантов маршрутизации.

10 стартмани

28.04.2020 7130 8 zavsom 2

Взаимодействие HTML (COM объект, WebKit) с 1С (обычные и управляемые формы)

Показан пример использования HTML (COM объект, WebKit) в 1С (8.3).

2 стартмани

18.01.2020 11602 30 Deniskinr83 0

Загрузка данных из М-Аптеки+ в 1С:Бухгалтерия 8 (ред. 3.0) Промо

Обработка для загрузки файлов выгрузки из программы для автоматизации аптек и аптечных сетей М-Аптека+ в 1С:Бухгалтерия 8, редакция 3.0.

11.07.2014 40076 72 1C_MApteka 41

Google drive - менеджер файлов

Синхронизация с гугл диском легко и просто!

10 стартмани

05.12.2019 18513 35 zykov_vitaliy 26

Использование хранимых процедур MS SQL Server в 1С

Потребовалось мне как-то построить сложный запрос к внешнему источнику данных, на что платформа радостно послала меня в гугл. Немного подумав, решил написать в SQL процедуру, которая принимала бы какие-то параметры и возвращала какую-то таблицу значений с данными.

1 стартмани

03.12.2019 15651 11 Dedushka 27

Получение изображения с IP-камеры

Получение изображения JPG с IP-камеры в виде двоичных данных. В 1С может применяться для фотографирования объектов.

1 стартмани

10.09.2019 14586 41 sivin-alexey 10

Менеджер загрузки данных из весов с печатью этикеток Промо

Программное обеспечение "Менеджер загрузки данных из весов с печатью этикеток" предназначено для автоматического получения данных по сети Ethernet из весов МАССА-К моделей ВПМ и ТВ_Р3 (модификация MF) в режиме On-Line.

1 стартмани

20.12.2011 26849 81 hrip 10

Чтение файлов PDF из 1С

Насколько мне известно, у платформы 1С нет встроенных средств чтения на лету файлов PDF для их последующего анализа, и приходится использовать внешние инструменты. Об одном из таких вариантов и пойдет речь.

1 стартмани

09.09.2019 16771 48 da_1c 5

Согласование задач из Outlook

1 стартмани

06.09.2019 11583 16 duhh 17

Телеграм 1С – почти коробка

Почему это решение называется «почти коробка»? Потому, что это почти коробочное решение. С его помощью, просто добавив подсистему в конфигурацию, уже можно начинать взаимодействовать с мессенджером Telegram.

10 стартмани

20.08.2019 17958 33 zfilin 68

Автоматическая рассылка прайс-листов Промо

Устали от утомительной рассылки прайс-листов своим клиентам? Тогда эта обработка как раз для вас, она сделает полностью все сама! Сформирует прайс с нужными настройками и отправит его по электронной почте, как, куда и когда надо.

1 стартмани

24.03.2014 45947 22 skyadmin 20

Расширение Бром для интеграции с 1С

Из этой статьи вы узнаете, как можно быстро и просто синтегрироваться с любой конфигурацией 1С при помощи расширения Бром.

1 стартмани

06.08.2019 9343 5 itworks 23

Конфигурация для обмена данными (интеграционная шина)

4 стартмани

08.07.2019 18331 35 miha-28 17

[Расширение] Доработка рассылки отчетов, отчет в теле письма

Я очень люблю механизм рассылки отчетов из БСП - достаточно гибкий, универсальный. Активно пользуюсь им для того, чтобы получать оповещения из программы о том, что "что-то идёт не так". Однако, и в нем есть что улучшить.

1 стартмани

05.07.2019 9726 26 ardn 3

Отправка пакета документов по электронной почте (в формате PDF/XLS/HTML/MXL/ODS) Промо

2 стартмани

22.04.2015 58439 38 trendy 22

Почта России - отправка и отслеживание, интеграция с Документооборот 8

Выгрузка почтовых отравлений в личный кабинет отправки Почты России; отслеживание почтовых отправлений через Почту России; расширение для интеграции Документооборот 8 с Почтой России

5 стартмани

04.06.2019 15875 110 wtlz 59

1 стартмани

16.05.2019 20784 104 Isa816 24

3 стартмани

04.05.2019 24487 88 MarkoSokolov 48

Отправка электронной почты с помощью локального почтового клиента из 1С, развернутой под удаленным рабочим столом Промо

Решение для интерактивной (нажал-отредактировал) отправки электронных писем и печатных форм через почтовый клиент (Thunderbird, Outlook) находящийся на локальном компьютере, из конфигурации 1С, развернутой под удаленным рабочим столом (RDP, remote-app). Подходит также для локального развертывания 1С. Представлен пример быстрой интеграции с конфигурациями "Управление торговлей 10.3", "Управление производственным предприятием 1.3", "Комплексная автоматизация 1.1", "Бухгалтерия предприятия 2.0".

1 стартмани

21.09.2018 29259 22 stvorl 0

WhatsApp чат для 1С

WhatsApp чат для 1С. Расширение конфигурации, подходит для любых конфигураций 1С (управляемые формы).

5 стартмани

15.04.2019 14472 41 ManyakRus 22

Доработка функционала отправки дополнительных реквизитов 1С: ЭДО для Татнефть

Подключаемое расширение к конфигурации ERP с функционалом отправки дополнительных реквизитов 1С ЭДО для Татнефть (№ и дата договора, подразделение, автор, примечание) в электронных документах Счет-фактуры и ТОРГ-12 Проверялось на 1С:ERP Управление предприятием 2.4.6.160.

2 стартмани

07.04.2019 12762 17 sapervodichka 12

Формирование xml файла ЭДО (СБИС, Диадок, Такском и т.п.) для типовых документов (счета-фактуры, накладные)

Не все типовые документы типовых конфигураций 1С можно выгрузить в файл формата xml ЭДО. Например счет-фактуру, на текущий момент момент это не предусмотрено. Обработка позволяет сделать это.

4 стартмани

30.03.2019 64601 382 capitan 125

Что нам стоит Push построить Промо

1 стартмани

08.09.2016 31026 17 PloAl 8

Генерация схемы xsd из файла xml

Утилита, генерирующая xsd схему на основании xml файла.

1 стартмани

25.03.2019 21121 37 nbeliaev 11

Работа с Active Directory из 1С (загрузка / выгрузка данных)

Загрузка данных из Active Directory / Изменение информации пользователя в AD из 1С.

1 стартмани

26.02.2019 15695 114 Смешной 1С 7

Красивые письма из 1С

Как отправлять из типовой конфигурации (БП 3.0) красивые электронные письма без редактирования конфигурации, регистрации и смс.

1 стартмани

02.02.2019 16795 33 maxkrezi 19

Загрузка из ГИС ЖКХ ИД домов/зданий, Лицевых счетов, приборов учета/счетчиков в 1С ЖКХ Промо

Загрузка из сайта ГИС ЖКХ идентификаторов ЖКУ(ИД) домов/зданий, Лицевых счетов, приборов учета/счетчиков в 1С ЖКХ

2 стартмани

10.02.2018 30979 41 hachaturov 0

Ошибки, предупреждения и прочее из журнала регистрации на почту и в Telegram автоматически (БП 3, ЗУП 3.1, УТ 11.4, ERP 2.4, Розница 2.2)

Данная обработка позволяет анализировать журнал регистрации с пользовательским отбором (4 критерия отбора) и высылать отчет пользователю с заданной периодичностью на электронную почту или в Телеграм. Возможно использовать как регламентное задание (автоматическая отправка отчетов по времени), непосредственно запускать из клиента, а также выгружать в форму обработки отфильтрованные данные из журнала регистрации без отправки.

2 стартмани

28.01.2019 13843 43 Redinternational 3

2 стартмани

14.01.2019 16150 41 John_d 13

Год жизни с Яндекс.Почтой

Опишу свой опыт работы с Яндекс.Почтой из 1С:Документооборота. Ошибки, которые, видимо, редки и поэтому нигде не описаны, в основном побеждены и, может, мой опыт поможет кому-нибудь в его борьбе.

1 стартмани

05.01.2019 14271 5 soulner 0

Выгрузка и подготовка данных для программы "Перечень льготных профессий" для 1С: ЗУП 2.5 (ОТКРЫТЫЙ КОД) Промо

Обработка для формирования и редактирования данных для перечня льготных профессий. В связи с прекращением поддержки ЗУП 2.5 и отсутствием времени на доработку для сдачи годовой отчетности открыл код модуля. Не очередная выгрузка стажей, а практически полный аналог перечня для 1С. Формирование и редактирование стажей с последующей выгрузкой в формат перечня, но только ГОРАЗДО удобнее и быстрее. В общем, смотрите видео. Где-то половина времени на написание обработки ушла именно на удобство и скорость работы. Внимание: код модуля обработки открыт

5 стартмани

09.11.2015 56234 63 Black-fog 62

Сейчас у WhatsApp более 1 млрд. пользователей во всём мире. В России мессенджер держится на верхних строчках по популярности среди всех мессенджеров. Из чего следует, что WhatsApp является самым желанным мессенджером для интеграции с 1С.

3 стартмани

22.11.2018 29242 62 17808849 51

Исправление ошибки универсального обмена Бухгалтерия предприятия, редакция 3.0 (3.0.65.х, расширение конфигурации)

1 стартмани

19.10.2018 24619 47 capitan 15

Загрузка чека онлайн-касс (загрузка товаров из чека)

2 стартмани

08.10.2018 27137 40 echo77 73

Подсистема обмена данными с порталом ИМНС по электронным счетам-фактурам (автоматический обмен) Промо

Подсистема включает документы и обработки для автоматического обмена данными с порталом ИМНС через web-сервис. Присутствует возможность заполнения данными типовых операций за период, учёта входящих документов, учёта произвольных исходящих документов. Приложены обработки для запуска задания планировщика на автоматический обмен данными.

1 стартмани

28.07.2016 37148 19 c1nil 4

Мониторинг показателей систем 1С 8.3 с помощью Zabbix

Опишу свой опыт мониторинга наших систем 1С с помощью Zabbix и ту пользу, которую можно извлечь из этого.

Установка Lotus Notes

«Группа компаний ДиЭй» с 2010 года предлагает услуги по разработке, установке и настройке Lotus Nootes, а также техничекой поддержке и сопровождению работы информационных систем электронного документооборота и других программных решений в среде Lotus.

О платформе Lotus Notes

Lotus Notes – мощное клиент-серверное программное обеспечение для автоматизации совместной работы и управленческой деятельности, решения задач документооборота, хранения слабоструктурированной информации в корпоративных Интернет/Интранет системах.

Услуги по установке Lotus Notes – компания DA

Особенностью Lotus Notes/Domino является объектно-ориентированная архитектура, благодаря которой возможно создание информационных систем, автоматизирующих работу со сложноструктурированными данными и неформализованными динамическими процессами. В составе программного продукта содержатся базовые функции, позволяющие организовывать работу распределённых рабочих групп и создавать приложения автоматизации процессов, поэтому Lotus Notes некорректно считать законченной системой автоматизации деятельности предприятия (так же как, например, не может считаться бухгалтерской системой MS SQL сервер). Lotus Notes — платформа для таких приложений. Системы электронного документооборота и другие законченные решения на платформе Lotus Notes/Domino разрабатывают и распространяют сторонние производители ПО.

Основные функции, входящие в базовую поставку Lotus Notes/Domino
  • среда исполнения приложений автоматизации групповой деятельности
  • криптозащита (шифрование и электронная подпись)
  • клиент электронной почты

Установка Lotus Notes – услуги компании DA

  • сервер приложений
  • почтовый сервер
  • групповой календарь, планировщик задач

Установка и настройка Lotus Notes – услуги компании DA

IBM Lotus Notes/Domino поддерживаемые большинство современных промышленных технологий и стандартов
Дополнительные решения IBM, включенные в лицензию IBM Lotus Notes/Domino
  • IBM DB2 Enterprise Server Edition
  • IBM Lotus Expeditor
  • IBM Lotus Notes Traveler
  • IBM Lotus Sametime Entry
  • IBM Lotus Workflow
  • IBM Tivoli Directory Integrator
  • IBM WebSphere Application Server Network Deployment
Традиционно IBM Lotus Notes/Domino применяют для создания информационных систем следующей направленности
Состав семейства продуктов IBM Lotus Notes/Domino включает в себя следующие компоненты

Lotus Notes идеально подходит для систем электронного документооборота, в особенности для территориально-распределенных организаций. За счет использования нереляционной структуры баз данных платформа реализует возможности по репликации документов между серверами и разграничению доступа к документам.

Установка Lotus Notes

Установка Lotus Notes /Domino обеспечивает:
  • создание качественно нового уровня управления, основанного на электронных документах;
  • повышение эффективности управления за счет документирования всей деятельности организации
  • повышения прозрачности деловых процессов на всех уровнях управления;
  • сокращение циклов прохождения документов и времени исполнения контрольных функций;
  • обеспечение максимальной прозрачности процесса обработки документов и заданий и возможности оперативного контроля всех стадий управленческих процессов;
  • создание единого информационного пространства предприятия.

По вопросам внедрения и работы продуктов Lotus обращайтесь по телефонам компании. Мы произведем для вас установку и настройку Lotus Notes.

Тотальная Доминация: Ломаем Lotus Domino

Привет всем читателям. На этот раз я немного уйду в сторону от Oracle и расскажу про другое, не менее распространенное в корпоративной среде приложение – Lotus Domino. Domino – это такое огромное клиент-серверное приложение, совмещающее в себе и почтовую систему, и систему документооборота, и LDAP-хранилище, и еще множество всего, где может храниться полезная информация. Данная система может хранить огромное количество критичных данных, и сперва мы рассмотрим способы получения административного доступа в эту систему, а потом – варианты распространения своих привилегий на сам сервер, где установлено это приложение. Особенно важным является тот факт, что система довольно часто имеет внешние интерфейсы подключения доступные из интернета, что позволяет, используя представленные в статье методики, получить полный доступ к внутренним серверам компании через уязвимости системы Lotus Domino. Интересно? Тогда поехали!

Описание

Где обитают лотусы?

Nmap –sV 172.212.13.0.24 –p 80

На самом деле гораздо эффективнее будет воспользоваться методикой Google Hack и найти множество Lotus-серверов в интернете, используя простейший запрос inurl:homepage.nsf. В результате этого запроса нам откроются ссылки на тысячи потенциальных серверов Lotus. Сразу предупрежу тебя, чтоб ты даже не пытался тренироваться на этих серверах, так как у Лотуса очень навороченная и удобная система протоколирования всех запросов, и вычислить злоумышленника не составит труда.

Осмотр пациента

Итак, начнем анализ подопытного. Обычно при попытке обращения к корневой директории Lotus-сервера мы получаем окошко с запросом аутентификации, что сразу же отпугивает неопытных хакеров. Очень вероятно, что администратор установил запрос аутентификации только на обращение к корневой папке, а все остальные ресурсы остались открыты. Что же там за ресурсы могут быть, и чем они нам полезны?

Загадочный .nsf

Если кратко, то Lotus хранит всю информацию в контейнерах собственного формата с расширением nsf. Данный контейнер представляет собой набор данных и формат их представления. Если говорить проще, то каждый nsf ресурс – это небольшой отдельный сайт со своей базой данных. Собственно, этих самых nsf-файлов может быть на сервере огромное количество, причем как стандартных, так и разработанных специально под нужды компании. Вот список наиболее популярных nsf-файлов, которые могут присутствовать:

/names.nsf
/admin4.nsf
/admin.nsf
/alog.nsf
/domlog.nsf
/catalog.nsf
/certlog.nsf
/dba4.nsf
/homepage.nsf
/log.nsf

Про остальные файлы ты можешь узнать, скачав, к примеру, утилиту dominohunter, к которой прилагается список стандартных nsf-файлов. Ко всем этим файлам есть описания, и во многих из них есть интересные нам данные, но начнем мы с самого главного файла – names.nsf. Данный ресурс представляет собой полную базу данных по сотрудникам, их почтовым адресам и по множеству другой полезнейшей информации, такой как: версии ОС пользователей, версии программного обеспечения Lotus Notes и прочие данные. А знаешь, что самое интересное? Этот ресурс на большинстве серверов доступен анонимному пользователю!

Векторов дальнейшей атаки на самом деле огромное множество, учитывая то, что у нас есть такая интересная информация. Вот лишь часть из них.

Повышение привилегий

Поскольку зачастую количество пользователей исчисляется сотнями или тысячами, то получение хэшей желательно автоматизировать. Но тут не стоит беспокоиться, ибо все уже сделано до нас. Еще в 2007 году был написан эксплойт raptor_dominohash, доступный в Сети, который скачивает хэши всех пользователей, а также утилита DominoHashBreaker, осуществляющая подбор паролей по словарю. Эксплойт лучше переделать, так как он выдает слишком много лишней информации, и ее потом неудобно подавать на вход переборщику паролей. Что касается самого переборщика, то он работает только по словарю и имеет следующий недостаток – мы не знаем, от какого пользователя расшифровался хэш, так как на вход подаются только хэши без привязки к логинам. Таким образом, я бы рекомендовал использовать JohnTheRipper с патчем от jumbo, ибо Джон не только не имеет перечисленных недостатков, но и еще умеет расшифровывать новые «соленые» хэши, чего не умеет DominoHashBreaker.

Итак, как я уже говорил, хэши в Lotus бывают двух видов:

1. Обычные (32 символа в HEX) пример:

<input name="$dspPasswordDigest" type="hidden" value="F05389C37C850260F278FED23334C172">

2. C использованием случайных значений (22 символа начинающиеся с G) пример:

Для расшифровки обычных хэшей необходимо на вход программе JohnTheRipper подать файл HASH.txt вида:

Имя пользователя:хэш
Имя пользователя:хэш
.
.
Имя пользователя:хэш

Запускать переборщик необходимо со следующими параметрами:

./john HASH.txt --format=lotus5

Для расшифровки «соленых» хэшей необходимо на вход программе JohnTheRipper подать файл HASH2.txt вида:

Имя пользователя:(хэш)
Имя пользователя:(хэш)
.
.
Имя пользователя:(хэш)

Запускать переборщик необходимо со следующими параметрами:

./john HASH.txt --format=dominosec

Вот, собственно, и все, напоследок могу только порекомендовать набрать разных словарей и запустить перебор параллельно брутом и словарями для большей эффективности. В случае успеха, что встречается довольно часто, так как парольные политики в Domino по умолчанию отключены, мы получим список расшифрованных паролей пользователей системы Lotus Domino на Web-доступ. Пусть там будут и не все пользователи, но все же шансы, что из тысячи хоть кто-нибудь расшифруется, достаточно велики.

Администрирование

Итак, предположим, что мы расшифровали пароль администратора (если нет, сидим и перебираем дальше :)) – это есть очень хорошо. Теперь перед нами открываются просторы доступа ко всем находящимся на сервере nsf-файлам, которых, как я уже говорил, предостаточно. Интересный ресурс – log.nsf, на нем можно найти и посмотреть все логи доступа к серверу по различным критериям и узнать, к примеру, каким браузером пользуются пользователи. Также интерес представляет catalog.nsf. Доступ к почте каждого сотрудника можно получить, обратившись к директории /mail/логинсотрудника.nsf.

Но самый большой интерес для нас представляет ресурс webadmin.nsf (servername/webadmin.nsf). Это админка Web-сервером Lotus Domino со всеми вытекающими последствиями. Имея доступ к ней, можно создавать изменять и удалять пользователей, назначать для них группы и выполнять всевозможные административные задачи. Получение административного доступа к системе Lotus Domino практически всегда означает получение доступа к ОС, если не используются расширенные настройки безопасности, такие как: пароль на консоль (иногда встречается) или ограничение прав учетной записи в ОС (на практике крайне редко). Стоит отметить, что в ОС Windows по умолчанию доступ будет получен под учетной записью Local System, так как служба запущена от имени Local System, а в Unix доступ будет получен от имени непривилегированной учетной записи.

Итак, что же предоставляет нам webadmin.nsf? В этом приложении есть различные опции по управлению сервером, в том числе и ряд оболочек для выполнения сервисных команд для репликации и прочих административных задач. Для выполнения сервисных команд можно использовать две различные консоли: Quick Console и Live Console. Но не тут-то было. Эти консоли – не то же самое, что консоль в ОС, так как набор команд там строго определен и заточен под задачи LOTUS.

К нашему счастью, в бизнес-логике этой консоли есть уязвимость, которая заключается в том, что команда Load использует в качестве аргумента не список команд, а реальные исполняемые файлы в системе. То есть, используя небольшой трюк можно запускать исполняемые файлы доступные в директории PATH операционной системы через команду Load (спасибо за данный метод Евгению Киселеву, автору книги «Безопасность IBM Lotus Notes/Domino R7», которую настоятельно рекомендуется почитать тем, кого интересует безопасность Lotus). Рассмотрим эти две консоли поподробнее.

Оболочка Live Console

Наиболее удобная оболочка для выполнения называется Live Console, но, к сожалению, ее использование обусловлено двумя проблемами. Первая проблема заключается в том, что данная консоль не включена по умолчанию и для ее включения необходимо перезагружать сервер, что не очень хорошо. Вторая особенность – данная оболочка работает по своему протоколу с использованием порта 2050, и с большой вероятностью в случае подключения через интернет данный порт будет зафильтрован. Таким образом, данный вариант не является универсальным, так что идем дальше.

Оболочка Quick Console

Второй вариант – это использование урезанной версии консоли – Quick Console. Данная консоль имеет неприятную особенность – результат выполнения команды не отображается, таким образом, мы можем выполнять команды только вслепую. Ладно если нам нужно просто выполнить команду, в которой мы уверены, но если нам захочется прочитать содержимое файлов – тут без трюков не обойтись. На самом деле проблема очень похожа на Blind SQL Injection, так что и методы надо применять похожие, только с учетом особенностей.

Получение данных

Давай проанализируем, что мы вообще можем делать в административном интерфейсе, чтобы понять, что из этого нам поможет для получения результатов команд. Первое, что бросается в глаза – это меню Files, где, как хотелось бы верить, мы сможем читать файлы, но и тут нас поджидает неприятная участь. Читать файлы нельзя, можно только делать листинг директорий и видеть имена файлов. И только если у них расширение .nsf.

Первая сумасшедшая идея, которая приходит в голову – это разбивать на строки вывод результата выполнения команды и создавать файлы, в названии которых будет кусок результата выполнения команды, а расширением будет .nsf. Таким хитрым и довольно извращенным способом мы будем получать информацию о результате работы команды. Для этого необходимо последовательно запустить две команды (спасибо Алексею Синцову за набросанный скрипт):

load cmd /c "dir /D /B > sh2kerr.out"
load cmd /c "FOR /F "delims= " %i IN (sh2kerr.out) DO ECHO > C:\lotus\domino\sh2kerr\"%i".nsf"

Первая команда сохраняет результат команды (в нашем примере это команда DIR) в файл sh2kerr.out. Вторая команда разбивает результат вывода первой и создает необходимые файлы. В результате в папке C:\lotus\domino\sh2kerr\ мы увидим множество файлов, в именах которых будет результат выполнения команд.

На самом деле есть способ гораздо проще, но при этом будет вероятность, что он не заработает там, где безопасно расставлены права. На практике мне такого не встречалось, так что можно использовать этот метод практически везде. Метод очень прост и заключается в следующем – необходимо найти директорию, в которую мы можем писать, и которая будет доступна через Web-интерфейс. Такая директория есть по умолчанию в версиях 6.5 и 8.5 (в других она, скорее всего, тоже присутствует, но подтвердить нет возможности). В ОС Windows данная директория в результате установки по умолчанию выглядит следующим образом:

Альтернативный сценарий выполнения команд.

Кроме трюка с Load есть еще один способ выполнения команд – через так называемый планировщик. Находится он в меню Server->Status->Schedules->Programs. Используя этот планировщик, можно также запускать любые команды в ОС.

Клиент-серверное взаимодействие

Выше мы рассматривали вопросы безопасности Web-доступа к системе Lotus Domino, но есть еще и другой протокол (NRPC на 1352 порту), по которому можно подключиться к системе. Этот протокол позволяет подключаться к Lotus Domino серверу, используя клиентские программы Lotus Designer (разработчики), Lotus Notes (простые сметные) и Lotus Administrator (спасибо, кэп). Для подключения к серверу клиент должен иметь некое подобие сертификата, в системе Lotus Domino это файл с расширением ID. Помимо этого файла для подключения необходимо иметь и пароль к нему.

Данный пароль никогда не передается по сети и используется для расшифровки ID-файла, а аутентификация уже происходит при помощи расшифрованной информации. Итак, для того, чтобы подключиться к системе с использованием клиентского приложения, нам необходимо получить 2 вещи: ID-файл и пароль к нему. Выглядит сложнее, чем в случае с Web, но не безнадежно.

Для того, чтобы получить ID-файл, можно воспользоваться уязвимостью раскрытия информации в службе Lotus Domino. Уязвимость заключается в возможности получения ID-файла пользователя, в случае, если известен его логин. Логин можно либо подобрать, либо воспользоваться уязвимостью в names.nsf, описанной выше. Второй способ получения ID-файла – попытаться откопать его в том же names.nsf. Очень часто в профиле пользователя, доступном без аутентификации через Web-интерфейс, есть ссылка на скачку его ID-файла.

STEP BY STEP HOWTO

Итак, подведем итоги и создадим небольшой гайд по получению доступа к Lotus Domino.

Для получения доступа к серверу выполняем следующие действия:

Если есть Web-доступ:

1. Запускаем утилиту raptor_dominohash и собираем хэши паролей:
./raptor_dominohash 192.168.0.202

2. Сохраняем хэши в формате, приведенном в статье;

3. Запускаем JohnTheRipper и подаем на вход список имен пользователей и хэшей:
./john HASH.txt --format=lotus5

4. В случае расшифровки хэша администратора обращаемся к консоли Web-администрирования по адресу:
http://servername/webadmin.nsf

5. В Quick Console набираем команду, добавляющую в ОС нового пользователя:
load cmd /c net user hacker iamstupid /add

6. Чтобы проверить, выполнилась ли команда, выводим список текущих пользователей и сохраняем вывод команды в файл:
load cmd /c net user > C:\Lotus\Domino\data\domino\html\download\filesets\1.txt

7. Если не получилось, пробуем выполнить команду через Program.

Если есть NRPC-доступ:

  1. Берем список пользователей из names.nsf (или подбираем) и пытаемся получить ID;
  2. В случае получения ID пытаемся расшифровать пароль при помощи утилит указанных в статье;
  3. В случае успеха пытаемся подключиться при помощи Lotus Administrator, а далее начинаем с пункта 5 предыдущего варианта.

И что потом?

WARNING

Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет!

Читайте также: