• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

все пользователи входят без пароля

  • Автор темы Guest
  • Дата начала
G

Guest

Вход в 1С всегда был запоролен, а после очередного прихода программиста все пользователи могут войти с пустым паролем!!! срочно нужно это исправить, а до программиста дозвониться не могу! Если кто сейчас меня "слышит", помогите - УМОЛЯЮ!!!
 
G

gorlanovmax

открываешь конфигуратор. далее открываешь список пользователей и задаешь пароли. удачи.
 
V

vitfil

GorlanovMax
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
 
G

gorlanovmax

не факт что пароли заданы. есть такие приблуды, которые чистят файл users, и тогда все пароли чистые. я думаю проверкунадо начинать с этого.
 
G

Guest

не факт что пароли заданы. есть такие приблуды, которые чистят файл users, и тогда все пароли чистые. я думаю проверкунадо начинать с этого.
проверила, изменила и сохранила пароль себе, но по-прежнему "глюк"


GorlanovMax
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
благодарю, наверное, вы правы, сечас проверю...
 
S

ShadowCoder

Возможно, в параметрах командной строки запуска 1С прописали вход под именем и паролем.

Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
 
V

vitfil

Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
Вот интересно, каким образом? Глобальный модуль доступен уже после проверки пароля.
 
S

ShadowCoder

Вот интересно, каким образом? Глобальный модуль доступен уже после проверки пароля.
В глобальном модуле в процедуре "ПриНачалеРаботыСистемы" некоторые программисты устанавливают дополнительные функции по защите программы: проверяют либо файлик, спрятанный в системной папке или ключи в реестре и завершают работу в случае их необнаружения (сам лично сталкивался). Подделать окно ввода логина и пароля в таком случае не составит труда.

Поэтому и предположил, что защит может быть несколько. :) Даже если в программу можно зайти без пароля, то "полномочия пользователей" еще ни кто не отменял... ;)

Кстати! Проверить, были ли изменены (взломаны) файлы 1С можно очень просто: отсортировать файлы в папке BIN по дате создания/изменения и посмотреть, какие файлы были созданы/изменены в тот же день, когда случилась беда. ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!