Недавно мне было поручена задача по реанимации системы сервис деск системы на основе уже развернутой GLPI. Про развертывание самой системы писать не буду, благо этой информации в сети полно. Причины внедрения также, как мне кажется понятны (у все они одни и те же). Я же столкнулся с…
GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. In GLPI before version 9.5.4 there is an Insecure Direct Object Reference (IDOR) on "Solutions". This vulnerability gives an unauthorized user the ability to enumerate GLPI items names (including users logins) using the knowbase search form (requires authentication). To Reproduce: Perform a valid authentication at your GLPI instance, Browse the ticket…
Практика В первой части была описана теоретическая и подготовительная часть к вводу системы в эксплуатацию. Во второй части я опишу внутреннюю настройку системы для ввода её в эксплуатацию. Все делалось методом проб и ошибок, поэтому порядок внесения настроек будет для каждого
В первой части статьи по GLPI, написанной в далеком октябре 2016 года, я рассказал типичном и характерном для небольшой организации развертывании этой системы, указал на некоторые особенности установки сопутствующих продуктов и, своего рода, best practice, используемой лично мной. В второй части по GLPI я планирую осветить самый используемый функционал этой системы и рассказать читателям о тонкостях работы с ним. Всех, кого заинтересовало, милости прошу под кат. Читать дальше →