Взлом — это углубленное изучение (с)
Трудился с клиентом по rdp. Ночью, конечно же.
Как это в большинстве случаев не редкость у фрилансера: кидают на мыло вопросы, дают пароль и логин — сиди, разбирайся до утра, из-за чего что-то не проводится, проводится не так, не попадает в необходимый отчет…
Все бы было прекрасно, но сейчас второпях выделили мне не того пользователя, не с правами администратора, а с правами какого-либо удаленного оператора, и передо мной открылся по максимуму урезанный интерфейс «восьмерки», без возможности смены. Свертываю [advert=103]1С[/advert] – вижу полностью безлюдный рабочий стол, кроме того кнопка «Пуск» отсутствует.
Сходу видно, сисадмин попытался, дабы данный самый «удаленный оператор» не лез куда ему не требуется, не наблюдал, что не требуется, и не считая пары рабочих документов в 1С ничего не имел возможности открыть. Но мне-то необходимо!
Нужен конфигуратор, к примеру. Кроме того – не конфигуратор: достаточно «прощупать» базу собственным отчетом, что бы выводил то, что мне необходимо, в табло.
Но вот вопрос: как его закинуть на компьютер, где сделано все возможное, дабы этого не допустить?
Все очень способное появляется на стыке разработок. Но, и абсурдное также. Интуитивно тыкаю кнопку «Файл» в меню 1С – единственное место на экране, где хоть что-то имеется. Вижу пункт «Новый», вижу в перечне среди другого html-документ
Решил попытаться: внезапно разработчики 1С таки покинули возможность «пошалить». Перехожу к закладке «Текст», стираю всю сгенерированную в том месте муть, и пишу простенький код:
alert(Hello, world);
Затаив дыхание, щелкаю по просмотру На экране появляется радостное окошечко с приветливым заголовком MSIE. Ну нужно же! А я и не сохранял надежду
Ну чем Explorer с включенными скриптами — не лазейка на закрытый компьютер через rdp? При жажде, я его сейчас кроме того отформатирую удаленно!
Но форматировать до тех пор пока рано: необходимо закинуть в том направлении всего лишь собственный отчетик. Для этого использую мой любимый файлообменник, а в открытом для храбрых идей компоновщике web страниц вместо весёлого алерта с «хелловорлдом» пишу более претенциозное: document.location=”http://www.webfile.ru”; Жму просмотр, забираю скинутый только что собственный отчет, сохраняю на рабочем столе для разнообразия. Не обожаю пустующих рабочих столов 
К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой, и я не так долго осталось ждать вывожу в табло те эти по регистрам, каковые меня интересуют, а параллельно трудится изощренная фантазия…
Что мешает таким же образом, через файлообменник кинуть на удаленный, закрытый от всего (практически от всего) компьютер, скажем, Total Comander, настроить в нем ftp, отыскать их базу и выгрузить куда-нибудь? Дома-то трудиться сподручнее!
Само собой разумеется, лишь в случае если это – сервер. А если не сервер, то значит, в том месте имеется сеть, а в сети также возможно отыскать что-нибудь увлекательное
Но, вместо тотала возможно закинуть и что-то более веселенькое, да все, что угодно! Закинуть и запустить прямо с рабочего стола, к примеру, собственную программу, трудящуюся с реестром А возможно и не с рабочего стола, а прямо из эксплорера, благо, он сам позволяет не оставлять следов, в то время, когда задаёт вопросы по поводу exe-файла, сохранить его, либо запустить Ну чем не взлом?
Кульминационным моментом всего было то, что я отыскал в памяти про собственную переписку когда-то с одним хаккером, и про его восхищенные излияния про возможность применения в эксплорере различных ole-объектов, к примеру, вот данный: ActiveXObject(Scripting.FileSystemObject); Для чего, спрашивается, коммандер, в то время, когда имеется такое
КАК ВЗЛОМАТЬ АДМИНКУ НА ЛЮБОМ СЕРВЕРЕ В Майнкрафт/Minecraft АДМИН-ПАНЕЛЬ?! КРУТОЙ МЕТОД!
