Взлом сервера с помощью 1С:Предприятие 8.1

04.02.09

База данных - Инструменты администратора БД

Взлом - это углубленное изучение (с)

Работал с клиентом по rdp. Ночью, конечно же. Как это обычно бывает у фрилансера: кидают на мыло вопросы, дают логин и пароль - сиди, разбирайся до утра, почему что-то не проводится, проводится не так, не попадает в нужный отчет... 

Все бы было хорошо, но в этот раз второпях выделили мне не того пользователя, не с правами администратора, а с правами какого-то удаленного оператора, и передо мной открылся по максимуму урезанный интерфейс «восьмерки», без возможности смены. Свертываю 1С – вижу абсолютно пустой рабочий стол, даже кнопка «Пуск» отсутствует. Сразу видно, сисадмин постарался, чтобы этот самый «удаленный оператор» не лез куда ему не нужно, не смотрел, что не нужно, и кроме пары рабочих документов в 1С ничего не мог открыть. Но мне-то нужно! Нужен конфигуратор, например. Даже – не конфигуратор: достаточно «прощупать» базу собственным отчетом, который бы выводил то, что мне нужно, в табло. Но вот вопрос: как его забросить на компьютер, где сделано все возможное, чтобы этого не допустить? 

Все гениальное возникает на стыке технологий. Впрочем, и абсудное тоже. Интуитивно тыкаю кнопку «Файл» в меню 1С – единственное место на экране, где хоть что-то есть. Вижу пункт «Новый», вижу в списке среди прочего html-документ… 

Решил попробовать: вдруг разработчики 1С таки оставили возможность «пошалить». Перехожу к закладке «Текст», стираю всю сгенерированную там муть, и пишу простенький код:

<html><head>
<script language=javascript>
alert("Hello, world");
</script>
</head><body></body></html>

Затаив дыхание, щелкаю по просмотру… На экране появляется веселое окошечко с приветливым заголовком Microsoft Internet Explorer. Ну надо же! А я и не надеялся… 

Ну чем Explorer с включенными скриптами - не лазейка на закрытый компьютер через rdp? При желании, я его теперь даже отформатирую удаленно!

Но форматировать пока рано: нужно закинуть туда всего лишь свой отчетик. Для этого использую мой любимый файлообменник, а в открытом для смелых идей компоновщике web страниц вместо жизнерадостного алерта с «хелловорлдом» пишу более претенциозное: document.location=”http://www.webfile.ru”; Жму просмотр, забираю скинутый только что свой отчет, сохраняю на рабочем столе для разнообразия. Не люблю пустующих рабочих столов… ;)

К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой, и я скоро вывожу в табло те данные по регистрам, которые меня интересуют, а параллельно работает изощренная фантазия... 

Что мешает таким же образом, через файлообменник кинуть на удаленный, закрытый от всего (почти от всего) компьютер, скажем, Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь? Дома-то работать сподручнее! Конечно, только если это – сервер. А если не сервер, то значит, там есть сеть, а в сети тоже можно найти что-нибудь интересное… 

Впрочем, вместо тотала можно забросить и что-то более веселенькое, да все, что угодно! Забросить и запустить прямо с рабочего стола, например, собственную программу, работающую с реестром… А можно и не с рабочего стола, а прямо из эксплорера, благо, он сам дает возможность не оставлять следов, когда спрашивает по поводу exe-файла, сохранить его, или запустить… Ну чем не взлом?

Кульминацией всего было то, что я вспомнил про свою переписку когда-то с одним хаккером, и про его восхищенные излияния про возможность использования в эксплорере разных ole-объектов, например, вот этот: ActiveXObject("Scripting.FileSystemObject"); Зачем, спрашивается, коммандер, когда есть такое…

Кстати, очень легко можно было бы этот комп завесить, если бы на то подвернулся повод. Как, спрашивается, проще всего завесить Windows – если не созданием этих самых windows? Для этого, в полюбившемся нам компоновщике меняем вторично содержимое нашего скрипта, и вместо window.location ставим:

for(var k=0; k<10000; k++)
  window.open("about:blank");

Попробуйте у себя ради прикола, конечно, снизив число в цикле хотя бы до 5… 

Но поговорим еще о скриптах. Поскольку могучий Эксплорер поддерживает и WBScript, то ни что не мешает отправить сервак на перезагрузку, если незадачливый работодатель сделал вас всего лишь удаленным оператором. Понятно, что такая процедура – весьма не желательна в разгар рабочего дня, когда на сервере висит куча других удаленных операторов и не только…

ExitWindows, может, в XP и не сработает, а вот rundll32 krnl386.exe,exitkernel должен :)

Но не будет столь экстримичны, для начала, ограничимся запретом мыши на сервере:

<script language="vbscript">
<!--
Set Shell=CreateObject("WScript.Shell") 
Shell.Run("rundll32 mouse,disable")
-->
</script>

А если вы - приверженец старой школы, и считаете мышь вообще вредной ошибкой в истории компьютеров, то запретите ее навечно, прописав это в реестр с помощью того же VB!  

WshShell.RegWrite"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesMad", "rundll32 mouse,disable"

Конечно, делать я ничего такого не стал, а клиенту утром сообщил, что их сисадмину стоит серьезно обеспокоиться. Собственно, и сюда публикую только для того, чтобы коллеги, занимающиеся администрированием серверов 1С, учли подобную лазейку и предприняли необходимые меры. 

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2976    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3535    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177745    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27378    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61319    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11746    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31111    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10985    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
109. poppy 12.02.09 22:45 Сейчас в теме
(107) Милой меня может называть только O-Planet. Только он "любит" секретарш из франчей. ;-)
110. O-Planet 6431 12.02.09 22:56 Сейчас в теме
(109) Угу. Но я больше люблю бухгалтерш. Когда вечером после общения с ними запускаю какой-нить Xenus, беру ручной пулемет, представляю энтих самых бухгалтерш, и люблю, люблю, только обоймы быстро заканчиваются :(
111. larisab 160 12.02.09 23:03 Сейчас в теме
(110) теперь пулемет надо брать после общения на ИС ;-))
112. Altair777 644 12.02.09 23:06 Сейчас в теме
(109) Извини, больше не буду :-)
Прости, что сразу не извинился, занят был. Alager com alager :-)
81. Altair777 644 12.02.09 17:50 Сейчас в теме
А если кто-то считает нормальным, когда его (именно "его", а не "ее") называют девочкой..... - идите в аську или в личку, имхо.
82. CheBurator 3119 12.02.09 18:22 Сейчас в теме
Але, горячие финские парни Альтаир и Дрок! спокойнее!!! спокойнее!!! Не доросли вы еще пиписьками меряться!!! ;-)
83. Altair777 644 12.02.09 19:01 Сейчас в теме
(82) Может я и не дорос, зато пиписька доросла. Имхо... :-)

P.S. Если Дрок(гыгыгы (с)фиксин) писать сюда больше не будет, то и я не буду.
P.P.S. Я просил одного из Админов удалить отсюда все комментарии, начиная с 58.
84. CheBurator 3119 12.02.09 19:12 Сейчас в теме
(83) ты это.. осторожнее - а то пиписька перевесит, упадешь, лицо разобьешь...
;-)
..у админов политика - ничего не удалять...
89. luns 12.02.09 19:51 Сейчас в теме
Жили-были старик со старухой. Детей у них не было. Живут - как кошка с собакой: не то что каждый день, а что ни час, то и пыль до потолка. Он ей слово, она ему - десять. Он ей двадцать, она - сто! Уж и забыли, как добрые слова говорятся, все криком да с бранью. Как-то старуха пожаловалась соседям:
- Худо живем! Я ему слово - он мне десять! Я ему двадцать, он мне - сто! Чуть не до драки - не то что каждый день, а и каждый час, покуда вместе...
Ей и присоветовали:
- Сходи в соседнюю деревню, там старик есть мудрый, знахарь, он поможет!

Пошла старуха. Пришла, обсказала. Старый тот знахарь взял склянку, налил в нее воды, пошептал над ней и подает бабке:
- На! Как только старик твой неладно скажет, ты хлебни воды из склянки-то да со святой молитвой и держи во рту. Не сплюнь и не сглотни! Держи, пока не замолчит путем. И уж тогда - сглотни. Помни!

Только пришла старуха домой, ее старик - тоже на порог. С работы он, голодный, обедать требует, а у нее не готово, проходила сколько времени... Вот и зашумел он на нее. А она - раз! - и хлебнула из склянки и молча быстренько на стол собирает уж что есть. Он ей: "Онемела, что ль?" Молчит старуха, молитву святую в уме творит. Удивился старик и тоже замолчал. Так и пошло. Чуть он зашумит, она - раз - и хлебнет из склянки... Радовалась старуха, хвалилась соседям: помог знахарь. И старик не раз говаривал: чудо, старуха-то наладилась!
annak2980; vasilykushnir; +2 Ответить
93. CheBurator 3119 12.02.09 20:04 Сейчас в теме
ух.. хорошо что я не придирчивый.. в 95% времени....
94. CheBurator 3119 12.02.09 20:05 Сейчас в теме
но мну реально прет ржач... я уже стал побольше времени даже на партнерский форум и проклаб уделять...
103. Abadonna 3958 12.02.09 20:49 Сейчас в теме
(0)>К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой
Во! А за это надо бить подсвечником по голове. Работа с внешними отчетами должна быть закрыта у всех и всегда! Хоть он удаленный, хоть ближний
104. Altair777 644 12.02.09 20:53 Сейчас в теме
(103) > Работа с внешними отчетами должна быть закрыта у всех и всегда

Кроме кодера?
108. d.snissarenko 152 12.02.09 22:23 Сейчас в теме
113. Душелов 4013 12.02.09 23:36 Сейчас в теме
А тема заставила меня живо трепетать :)
114. artbear 1448 13.02.09 07:31 Сейчас в теме
Да, в последнее время ИС стараниями некоторых стал превращаться в флудо-флейморесурс :(
ЗЫ народу заняться нечем - кризис чтоли?
118. Altair777 644 13.02.09 10:14 Сейчас в теме
(114)
Ныть как плохо стало все могут. Вместо того что бы программы писать, статьи разные? Да, Артур?
Я ни в коей мере не умаляю твоих заслуг в развитии 1С++, но что лично ты сделал в последнее время конкретно для Инфостарта?
Статью написал? Помнишь, мы с тобой в личке разговаривали?

(117) Я уже просил это сделать.
119. artbear 1448 13.02.09 10:27 Сейчас в теме
(118) Дорогой товарищ, ты очень легко переключаешься на личности и любишь анализировать/обсуждать/выговаривать чужие поступки/дела/занятия.
Никогда не любил людей, всюду толкающих свою единственно верную точку зрения.

Пойми, есть атмосфера сайта/портала, которую ты в последнее время портишь независимо от правильности/неправильности поступков других людей.
И это очень сильно напрягает.

На этом умолкаю - см. (117) - оффтопик прекращаю.

ЗЫ в личку мне можешь не писать, пока что не хочется с тобой общаться :(
JohnyDeath; +1 1 Ответить
120. Altair777 644 13.02.09 10:27 Сейчас в теме
Снова начал меня минусовать, Артур?
А за что? Правда глаза колет?

P.S. (114) я минусанул после того, как Артур минусанул (118)
И этот минусанешь? :-)
121. vip 13.02.09 10:45 Сейчас в теме
(120) Развел детский сад.
Приступы логореи?
Тебе до Артура в плане профессионализма еще очень и очень далеко.
Если вообще достижимо...
115. vasilykushnir 63 13.02.09 09:42 Сейчас в теме
(115) А мне кажется просто вырождаются истинные пофигисты. Оттого и конфликты. Даже на ИС уже мало осталось, кому ВСЕ абсолютно ПОФИГ. Знаю парочку-иройку и все... Как страшно жить.
116. vasilykushnir 63 13.02.09 09:52 Сейчас в теме
+ к (115) на (114)
А если серъезно приведу пример: как-то расслабился и какого-то сцепился с фиксиным (не иначе как сдуру), после чего (уже "взъерошенный") налетел в другой теме на другово человека абсолютно зазря. Самому же потом стыдно было.
Отсюда вывод: если бы на ИС в корне, с самого начала и не взирая на лица и регалии, словоблудие присекалось - ей богу многие конфликты умирали бы не начавшись. Я за более жесткие (драконовские, если надо) меры воздействия и контроль особенно в тематических ветках - обсуждения д.б. сугубо по теме. А согласен/несогласен, нравится/ненравится - для этого минуса и плюсики есть.
117. vasilykushnir 63 13.02.09 09:57 Сейчас в теме
В догонку позволю еще поспамить немножко: давайте уважать автора (и не только конкретного) - все салунные попи#делки только НА ФОРУМЕ. Просьба к администрации: все посты, никоим образом не относящиеся к теме топика (и мои рассуждения, увы, тоже) из темы удалить.
122. konan 17.02.09 18:41 Сейчас в теме
Я всегда знал , что програмисты 1С самые юморные.
Ржу нимагу...пока до конца доитал все памперсы извел:)
123. iliabvf 18.02.09 10:17 Сейчас в теме
мда ... я то ожидал тут увидеть брутфорс - обработку, у тут еще по круче :) За изобретение пять, а за то что не запостил на xakep.ru два.
124. DimaP 63 26.02.09 16:40 Сейчас в теме
125. Evil Grym 18 26.04.09 23:05 Сейчас в теме
самолично делал так - запрет в меню пуск программы, прав в обрез, в папку с базой ничего не записать, короче админ - зверь - пишем обормотку запуска ехешника и стартуем преспокойно. или копирования файла куда надо - тоже работает. Сдается мне что 1С запускается под какими-то правами, явно не теми которые у пользователя.
126. RikON 08.06.09 18:32 Сейчас в теме
Еще на заметку, RDP сеанс, нажимаем Ctrl+Alt+End , запускаем Выполнить: explorer, ну это конечно там где админы совсем ленивые
127. annak2980 29.12.09 02:21 Сейчас в теме
Автору огромное спасибо за поднятую тему и за доступный рассказ для не спецов. Спасибо спецам, которые давали дельные советы в комментариях.
А взрослым мужикам, которые бодались как в детском саду...
Неужели у вас есть на это время? Завидую....
128. Душелов 4013 29.12.09 08:59 Сейчас в теме
(127) Некропостеры? Тема, уже как почти год не активна. Еще можно поискать темы 10-летней давности, и там спросить, про бодания в детском саду.
129. O-Planet 6431 30.12.09 04:09 Сейчас в теме
(128) Не вьехал. Человеку не нужно было меня благодарить? Что из того, что тема не активна? Теперь вот активна. И бодания никуда с ИС, думаю, не делись, просто темы подходящей нету. И потом, что было - то было. Те, кто бодались ниачем должны были тогда головой думать, что их комменты войдут в историю.
130. nizarit 27.03.10 00:24 Сейчас в теме
....заходим в папку програм файлес\Internet Explorer жамкаем правой кнопой "мышей" по файлу iexplore.exe "свойства" и топаем на вкладку "безопастность" и делаем запрет для всех учёток включая и system... затем Применить, ОК...
кликаем по iexplore.exe и получаем надпись:
---------------------------
Рабочий стол
---------------------------
[red]Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.[/red]
---------------------------
ОК
---------------------------
Только простите пожалуйста, а к чему собственно такие сложности... "скрипты" там всякие... так ведь можно и штаны через голову одеть :D
...а может просто получить "РАБ.СТОЛ"
если Вы зашли в 1С, то жамкаем мышай "открыть" и топаем в папку винда (которая всегда всем, да) и ищем заветный файлик "explorer" (только не перепутайте с проводником, который обзывается тем же "нехорошим" словом "explorer")... жамкаем по нему правой кнопой "мышей"... вбираем "открыть"... и о чудо у нас появился наш долгожданный "РАБ.СТОЛ" :o :o :o
... топаем в папку винда (которая всегда всем, да) и ищем заветный файлик "explorer" (только не перепутайте с проводником, который обзывается тем же "нехорошим" словом "explorer")... жамкаем по нему правой кнопой мышей... "свойства" и топаем на вкладку "безопастность" и делаем запрет для всех учёток, кроме "системы и админа"... затем Применить, ОК... 8-)
ЗЫ... а если честно, то на любую Вашу затычку в Винде найдётся куча дырок... :|
131. igor_gk 49 19.05.10 01:04 Сейчас в теме
А мне вот интересно: нахрена оставлять такому юзеру доступ вообще к чему угодно кроме Мои Документы? Какой Рабочий стол, о чем вы? Какой нахрен IE?
132. nafa 657 19.05.10 02:29 Сейчас в теме
Спасибо автору за подмеченное.
Вобщем еще одно подтверждение того, что наличие IE в любом виде к добру не приводит.
Вывод: обязательно отключать у пользователей все что можно (скрипты, активиксы и прочее) + естестенно запрет на включение. Можно вообще его (IE) ключики в реестре поправить, чтобы поля HTML документа ни в каком виде не работали. (Для использования яндекс и гугл карт есть отличная альтернатива - SAS планета, а больше это HTML поле особо и не нужно). Доступ в инет на сервере разумеется должен присутствовать строго в необходимом количестве (например данные на сайт выгрузить).
134. user1479482 12 14.03.24 13:21 Сейчас в теме
AppLocker и Group Policy Object (GPO) легко парируют данный тип угроз. Это азы ИБ - Базовые элементы защиты Windows Server.
135. user1479482 12 14.03.24 13:29 Сейчас в теме
Из разряда экзотических замена стандартного рабочего стола и оболочки при инициации logon на самописную с размещением только разрешенных ярлыков на приложения.
136. O-Planet 6431 17.03.24 02:01 Сейчас в теме
(135) Человечище! Не поверишь, но прям вот пару недель назад стащил описанным методом по рдп цфник. Криворукие сисадмины не перевелись и не переведутся никогда!
Оставьте свое сообщение