делаю пакет с чужим идентификатором соединения, установленного на другом рабочем месте:
"\n"
."C\n"
."C\n"
."844622\n"
."1\n"
."\n"
."\n"
."\n"
."\n"
."\n"
."EK\n"
."1\n";

и получаю полноценную запись.

это баг или фича?

сервер 64.2013

как я и думал - дает опустошить базу от имени идентификатора запущенного на другом компьютере модуля администратора, не задавая лишних вопросов (спасибо что хоть не от любого модуля)

ребята, это огромная дыра в безопасности

Откуда Вам известен идентификатор другого клиента?
Только как результат анализа сетевого трафика спец программой.

Протокол ИРБИС не шифруется, хотя такая возможность есть - можно включить
шифрование используя параметр ини файла сервера.

Constantin написал(а):
-------------------------------------------------------
> Откуда Вам известен идентификатор другого
> клиента?
> Только как результат анализа сетевого трафика спец
> программой.
Метод перебора тоже хорошо работает, благо, не так много вариантов перебирать (как правило, значительно меньше полумиллиона)
и сразу же вытягивать client_m.mnu (ведь этому ничего не препятствует). И всё... )

Как мне кажется, надо не шифровать трафик, а научить наконец сервер сопоставлять адрес, с которого была совершена авторизация, и адрес, с которого приходят пакеты

Предложение разумное - добавить еще одну проверку в блок предпроцессинга на сервере.