Летом 2021 года обратился друг с просьбой наладить учет в розничном магазине старшей сестры. Магазин торгует лакокрасочными материалами и ручным инструментом. В штате 2 сотрудника, работают уже больше 4 лет. Площадь 35 квадратных метров в центре города на специализированном рынке, плюс склад 40 метров.
Время было, интерес тоже, поэтому я согласился.
Купили 2 сканера штрихкодов и один принтер этикеток.
Сканер штрихкода
Интернет для юридических лиц стоит больше 7 тысяч в месяц. Решили взять «Мегафон» за 700 рублей, забегая вперед, скажу: такого интернета хватает.
Сразу подписали договор и оплатили облако 1С на год с нужной конфигурацией на 1 пользователя. Год обошелся в 20 тысяч рублей.
Стартовая настройка базы 1С прошла быстро, за день, произвел начальное заполнение информационной системы и я был готов к созданию номенклатуры. На этом этапе случилась проблема, оказалось нет документов поставщиков в электронном виде с наименованиями и штрихкодами товаров. Несколько поставщиков предоставили, но это капля в море.
Как сделать сброс пароля 1С?
Пришлось вручную создавать и заводить номенклатурные позиции. Схема была такая:
В строку поисковика сканируется штрихкод и поиск выдает наименование. Дальше, с помощью копирования создается номенклатура.
Поиск и создание номенклатуры
Спустя три недели работы по вечерам и выходным, база номенклатуры для этого магазина была готова.
2200 SCU ! Уже устал это генерировать, такой широкий ассортимент на 35 метрах. Я не поверил бы в это, ели бы не сделал сам.
Всё время, пока работал над учетом, продавцы создавали негативный фон. Пренебрежительное отношение, отказ помогать и разговоры о нежелании работать в программе, сразу натолкнули на мысль о плохом:
«Им не нужен учет».
Было смешно и интересно наблюдать за провокациями со стороны сотрудников. В один из дней со мной решили подраться, но я «профессионал» (смеюсь), поэтому делать должен только свою работу. И я ее начал делать еще лучше.
Ввод начального остатка занял часов 20. Пришлось отсканировать склад днем(продавцы в течении дня не допускались на склад, чтобы не сбить верный остаток), а после закрытия торговой точки, пересчитали магазин.
Спустя 4 часа, утром торговая точка открылась. Пошли первые продажи через 1С. Ультимативно, с помощью угроз и шантажа, собственник заставил продавцов учиться и работать по-новому.
Адаптация заняла еще два дня. Отдельно пришлось провести лекцию по основам учета ТМЦ для всего состава магазина, и объяснить, что через месяц будет контрольная инвентаризация, которая покажет отклонение от нормы.
Обвинять людей не хотелось. Задача стояла настроить учет и дать собственнику инструмент контроля.
Продавцы смирились, собственник начал ежедневно сверять кассу и делать итоговые отчеты, чего не было раньше.
Работа, строилась на доверии. Считаю, что так делать недопустимо. Отсутствие контроля денежных средств и остатков продукции, приводят к воровству и обману. И это ошибка, это вина собственника. Сама довела ситуацию до абсурда.
Как может обмануть бухгалтер с базой 1С
В первый месяц после запуска учета, суммы ежедневных касс выросли. Продавцы и «хозяйка» говорили , что начался сезон и были рады текущему положению дел.
Лично моя миссия была выполнена, получив скромную премию за работу, я составил инструкцию по поддержанию порядка в базе, ведению ежедневных мероприятий по приему кассы, ежемесячных закрытий месяца и расчёта себестоимости для получения суммы валовой прибыли.
Всё. Я был свободен. У меня все получилось.
Спустя 4 месяца, друг попросил провести инвентаризацию. Оказалось, что это будет первая инвентаризация!!
Источник: dzen.ru
Как обмануть программу 1с
Все мы знакомы с такой замечательной регламентной операцией как «Закрытие месяца» в 1С:Бухгалтерии 8.3 (редакция 3.0).
- Ситуация
- Делаем резервную копию
- Вдумчиво читаем ошибки
- Обманываем программу
- Очищаем регистр «Неактуальные регламентные операции»
- Настраиваем регистр «Исключенные из перепроведения месяцы»
Ситуация
И все мы были в ситуации, когда нужно закрыть период, а программа начинает требовать перепровести и закрыть предшествующий период.
Начинаешь закрывать предыдущий период, а она снова требует перепровести ранние периоды.
И так до бесконечности. Перепроводишь старые периоды — ползут цифры, а отчетность уже сдана. И год закрыт. Это настоящий кошмар для бухгалтера. Что делать?
Делаем резервную копию
Прежде всего, перед тем как закрывать период — я настоятельно рекомендую сделать резервную копию базы. Это позволит нам смело перепроводить документы, зная, что в случае чего всегда сможем вернуться к первоначальному состоянию. О том как сделать резервную копию написано здесь.
Вдумчиво читаем ошибки
Следующий момент. Если мы собираемся проделать все закрытия месяца, скажем, за 2013 год — сначала нужно отменить все закрытия месяца за год, а потом последовательно, начиная с января 2013 года выполнять закрытие месяца за закрытием месяца.
Дальше. Вдумчиво вчитывайтесь в ошибки, которые пишет программа. Делайте пропуск операции только в самом крайнем случае. Обычно достаточно правильно настроить параметры и корректно провести закрытие первого месяца в году и дальше всё идет как по нотам. Потратьте время, разберитесь с этими ошибками один раз и забудьте про них навсегда.
Но вот, предположим у нас уже закрыты все года до 2013 (или нам вообще перенесли все документы из старой редакции 2.0 в 1С 8.3) и нам нужно делать закрытие 2013 года, не изменяя прошлые года. Начинаем проводить закрытие января 2013 года, а программа ругается — мол повторите закрытие декабря 2012! Не поддавайтесь. Потому что если начнете перепроводить закрытие 2012 — поползут все цифры, а год уже закрыт.
Обманываем программу
В этом случае правильно заставить 1С:Бухгалтерию 8.3 думать, что 2012 год закрыт верно и перепроводить там ничего не нужно.
О том как это сделать ниже по шагам.
Очищаем регистр «Неактуальные регламентные операции»
- Откройте пункт меню «Функции для технического специалиста. «. О том как это сделать написано здесь.
- Найдите в открывшемся окне пункт «Регистры сведений». Раскройте его на плюсик.
- В списке регистров найдите пункт «Неактуальные регламентные операции». Откройте его.
- Удалите все элементы из этого окна. Выделяйте по очереди и нажимайте Delete или кнопку удаления на панели.
Настраиваем регистр «Исключенные из перепроведения месяцы»
Шесть способов залезть в 1С
Для тех, кто в танке, небольшая справка: 1С:Предприятие
— это система для разработки баз данных.
Главный упор делается на бухгалтерию,
торговлю и прочие коммерческие штучки, хотя,
при наличии сумасшедшего заказчика, в этой
системе можно написать практически все, что
угодно, начиная от системы учета домашних
финансов, до поддержки почти любого
производства. Ну, это неважно. Важно то, что
иногда до этих данных доступ бывает просто
необходим, а пароль такая штука, что всем
подряд почему-то не дается :-(…
Начнем с первого способа (самый простой)
Любой маломальский программист в 1С знает,
что все данные для пользователя хранятся в
файле «Путь-для-конфигурацииusrdefusers.usr».
Поэтому самый простой способ забраться в
данные — это просто прибить этот файл и
заходить совершенно свободно. Но! Если
конфигурацию оформлял аккуратный
программист, то он сделает совершенно
простую вещь — установит в конфигурации
интерфейс с нулевыми правами и такой способ
отпадет сам собой. Хотя, я такое на
сторонних конфигурациях встречал очень
редко.
Способ номер два (для продвинутых)
Основан на том же самом файле «Путь-для-конфигурацииusrdefusers.usr».
Только в этом случае мы его прибивать не
будем, а подменим. В большинстве типовых
конфигураций есть начальный набор прав
называемый стандартными терминами. Для «1С:Торговля
и Склад» это будет «Интерфейс_Администратора»,
«Интерфейс_Продавца» и так далее.
Залазим в файл «users.usr» простым HEX
редактором и в конце видим такие строчки:
«всякая чушь» Вася «чушь» .Vasya
«чушь» Интерфейс_Администратора «чушь»
Администратор
— Вася — имя пользователя;
— .Vasya — путь к каталогу пользователя, если
начинается с точки, то путь высчитывается
относительно корневого каталога базы. Или
же просто пишется «C:SUPERTRADE1CVasya»;
— Интерфейс_Администратора — название
интерфейса с описанием меню и внешнего вида;
— Администратор — название блока прав.
Если руки растут откуда нужно с помощью
того же самого HEX редактора можно для любого
пользователя присвоить администраторские
права и заходить совершенно свободно. Если
же живем по принципу «не хочу, ибо мне в
лом», тогда дома берешь аналогичную
конфигурацию, подготавливаешь в ней полный
набор прав и называешь его Администратор —
приносишь, подменяешь и сидишь спокойно.
Разумеется, если названия интерфейсов
писались новые — то нужно знать название
необходимого набора прав.
Способ третий (для извращенцев)
Сам я этот способ использовал только пару
раз, когда база полностью рушилась. В
принципе, этим методом пользовались еще
несколько моих знакомых программистов, так
что он вполне реален. Дело в том, что в
каталоге конфигурации (в случае DBF-ной базы,
не SQL) хранится несколько типов файлов.
*.CFG — он нам особо не нужен, ничего важного
там нет;
1Cv7.DD — файл словаря, он нам тоже пригодится;
1Cv7.MD — файл с метаданными, всякие там макросы
и формы документов-отчетов-журналов, планы
счетов, интерфейсы и прочее.
*.CDX — индексированные файлы, нам они по
барабану, можно их покилять, чтоб вид не
портили.
И, наконец-то(!) *.DBF — собственно файлы с
данными. Вот их-то и надо разбирать.
Предупрежу сразу — эта статья писалась как
общеобразовательная, поэтому никаких
глубинных технических деталей я давать не
буду. Скажу только, что ковырять самому *.DBF-файлы
— дело нудное и неблагодарное. В Интернете
есть и DBF-вьюверы и даже программы, которые
разбирают файл словаря от 1С и потом
связывают с DBF-ками. Все это можно найти,
было бы желание, но этот способ слишком уж
экзотичен.
Способ четвертый (для крутых)
Вот этот способ для настоящих взломщиков!
Шутка, хотя и со смыслом, объясню почему. Как-то
я решил запустить ArtMoney, и сдуру возьми и
просканируй запущенную 1С на предмет пароля.
Честно скажу, я был неприятно удивлен, когда
мне выдался адрес с моим паролем и без
всякого шифрования. Когда я отошел от шока
и быстренько запустил SoftIce — увидел, что
какие бы конфигурации я не запускал —
результат остается прежним, естественно
менялся адрес, но это классика. Взлом
модулей 1С я сразу отмел по лени, а вот идея
написать свою программку меня
заинтересовала. И получилось два алгоритма:
а. Начать сканировать блоки память
запущенной 1С (разумеется, сначала ее надо
найти в памяти и т.д. и т.п.);
б. Найти в памяти подстроку «LockWaitTime»,
запомнить адрес найденной подстроки в
переменную addr;
в. Если addr-7 содержит строку 00 00 00 40 00 00 00 (в HEX
форме, разумеется), то сканируем память до
начала блока памяти в обратном порядке до
следующей строки 00 00 00 40 00 00 00, то, что будет
между ними и есть пароль.
Этот вариант более универсален, не требует
дополнительных расчетов и вполне подходит
для трояна, но выдает от нефиг делать штук 20
паролей.
а. Начать сканировать память запущенной 1С;
б. Найти полный путь к каталогу
пользователя в памяти программы;
в. Стартуя в обратном порядке от начала
найденного пути, находим 00;
г. После этого считываем в обратном порядке
символы до следующего 00 в переменную pass;
д. Отступаем 8 назад и смотрим
последовательность: xx 00 00 00 40 00 00 00, где xx —
количество букв в пароле.
е. Если xx равно длине pass — то это и есть
вероятный пароль.
А этот вариант гораздо более надежен,
выдает всего 2-3 возможных пароля, но
требуется знать путь к каталогу
пользователя, под именем которого запущена
1С.
Четвертый способ все-таки больше подходит
при отсутствии прямого доступа к файлам 1С,
скажем, при написании трояна. Я проверял под
Windows 98, версии 1С:Предприятие 7.7 17 релиза.
Способ пятый (для математиков)
Сам пароль в шифрованном виде храниться
тоже в файле «Путь-для-конфигурацииusrdefusers.usr»,
его можно попробовать сломать брутфорсом.
Алгоритм хэширования паролей — MD5, так что на
перебор, по идее, может уйти довольно много
времени.
Способ шестой (для любителей Microsoft Office):
Дело в том, что из Microsoft Office (ау, вирусы!)
можно смело влезть напрямую в данные 1С.
Самое забавное то, что права пользователя
тут роли не играют, можно просто на языке VBA
в Excel поступить следующим образом:
а. Создать объект 1С в зависимости от
текущей версии:
V1CEnterprise.Application — версия независимый ключ;
V77.Application — версия зависимый ключ;
V77S.Application — версия зависимый ключ, SQL версия;
V77L.Application — версия зависимый ключ, локальная
версия;
V77M.Application — версия зависимый ключ, сетевая
версия.
б. Применимо к этому объекту можно
полностью управлять структурой документов
и справочников в 1С, хоть скачивать, хоть
закачивать данные.
Способ шестой (для вирмакеров)
Этот способ мне подсказали вирусы парня
по имени BKNY0NNX. Эти вирусы писались
исключительно для 1С:Предприятия и заражали
внешние отчеты. Так вот, если написать некий
внешний отчет, который будет сливать данные
в отдельный файл, а потом подпихнуть его на
место существующего внешнего отчета (можно
даже с сохранением всех старых функций), то
товарисч бухгалтер сам будет запускать
процедуру слития данных, запуская «зараженный»
отчет. А если учесть, что 1С позволяет
отправлять данные по электронной почте — то
можно данные получать регулярно по e-mail и
даже не заходить больше в эту контору.
Одним словом, если кому-то понадобятся
данные с вашей 1С — то этот кто-то сможет без
проблем вытащить все, что ему пожелается.
Кстати, тут я рассматривал проблемы
безопасности только 1С:Предприятия, но дело
в том, что встроенный язык 1С позволяет
операции с файлами, то есть, если захватить
тотальный контроль над самой программой —
можно, в принципе, получить доступ и к
остальным файлам на компьютере и даже в
локалке, поэтому, господа хакеры, этот
способ очень перспективный…
Источник: xakep.ru