Обсуждение к заданию: Не полные права в полные

• • #1
  • 12.02.2018 14:30
  0
  Alexandr

  Приватное сообщение
  Есть база 10.3 и юзер с не полными правами, можно как-то получить полные права? База SQL, к ней, тоже нет доступа.  Подробнее>>
• • #2
  • 12.02.2018 14:31
  +3
  Тихонов Сергей

  Приватное сообщение
  Ну вообще как бы такое задание противоречит правилам сайта и сразу должно было в топку пойти
• • #3
  • 12.02.2018 14:52
  • Отредактировано: 12.02.2018 14:58:21
  0
  badger

  Приватное сообщение
  Тихонов Сергей

  Ну вообще как бы такое задание противоречит правилам сайта и сразу должно было в топку пойти

  
  
  Люди могли забыть пароль банально :)
  
  Варианты:
  
  1) Проверить, нет ли у пользователя с неполными правами возможность входить в конфигуратор и выгружать .dt, например, или сразу редактировать пользователей.
  
  2) Если есть административный аккаунт Windows на компе, где установлен MS SQL сервер - то можно сбрость пароль на Sa-аккаунт в нём и дальше получить доступ к 1С.
  
  3) Попытка же получить полные права к 1С, имея в ней неполные и не имея доступа к системе, где она установлена - это, во первых, как минимум странно, а во вторых, это была бы такая даже не дыра в безопасности, а просто "на четвёртый день Зоркий Глаз заметил, что в его камере не было одной стены", если бы такое работало :)
• • #4
  • 12.02.2018 23:06
  0
  Nataly

  Приватное сообщение
  в одной компании как-то пароль купили за 30000 рублей когда все их базы хакер сложил в один сплошной массив и отформатировал все диски......
• • #5
  • 13.02.2018 08:34
  0
  Nataly

  Приватное сообщение
  тут две статьи : гражданского и уголовного кодекса
• • #6
  • 13.02.2018 09:27
  0
  badger

  Приватное сообщение
  Наталья Анатольевна

  в одной компании как-то пароль купили за 30000 рублей когда все их базы хакер сложил в один сплошной массив и отформатировал все диски......

  
  
  В современном мире с вышеописанным уже вирусы-шифровальщики справляются вполне, хакеры устарели :)
• • #7
  • 13.02.2018 09:39
  • Отредактировано: 13.02.2018 09:40:45
  0
  badger

  Приватное сообщение
  Наталья Анатольевна

  тут две статьи : гражданского и уголовного кодекса

  
  
  УК: 272
  
  https://www.zakonrf.info/uk/272/
  
  В ГК я специальных статей на эту тему не припомю, но естественно, обычное "Возмещение причиненного вреда" вполне может быть использовано и в случае компьютерных преступлений.
  
  
  https://www.zakonrf.info/gk/gl59/
• • #8
  • 13.02.2018 09:48
  0
  Nataly

  Приватное сообщение
  ст 1301 гк рф , ст. 7.12 кодекса рф , ст. 146 уголовного кодекса рф
• • #9
  • 13.02.2018 09:51
  0
  Александр

  Приватное сообщение
  badger

  Люди могли забыть пароль банально :)

  
  Ага... К "Базе SQL, к которой нет доступа."
• • #10
  • 13.02.2018 09:52
  -1
  badger

  Приватное сообщение
  Наталья Анатольевна

  ст 1301 гк рф , ст. 7.12 кодекса рф , ст. 146 уголовного кодекса рф

  
  
  7.12 - это, видимо. КоАП имелся в виду, но это всё статьи о нарушении авторского права.
• • #11
  • 13.02.2018 09:54
  0
  Nataly

  Приватное сообщение
  я не понимаю Вашего внимания эээ как ФИО ? или айпи. это адресуется не Вам. вы ведь соблюдаете авторские права. ахаха
• • #12
  • 13.02.2018 10:00
  0
  Nataly

  Приватное сообщение
  группа лиц там есть
• • #13
  • 13.02.2018 10:08
  • Отредактировано: 13.02.2018 10:09:43
  +1
  badger

  Приватное сообщение
  Александр Синиченко

  Ага... К "Базе SQL, к которой нет доступа."

  
  
  Люди могли выразится таким образом, неудачно, имея в виду то, что нет пароля от пользователя MS SQL.
  Но при наличии аккаунта административного на компе, где установлен MS SQL это не проблема.
  
  
  Если у них нет физического доступа до базы SQL - тогда, конечно, становится подозрительно :)