Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа

Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)

В случае утери пароля в версии 7.7 необходимо было всего - лшь стереть файл users.dbf чтобы система забыла просвои пароли.

Но вот произошла следующая ситуация - уволилась бухгалтер - и отказаласть говороить свой пароль на 1С верии 8.0
В ней была полугодовая база. Восстанавливать лениво, но даже в серисном центре не знали - как восстановить пароль пользователя.

Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.

Восстановление пароя 1С 8.0 "файловый вариант"

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

У меня сработало на 100%

У кого получилось или не получилось - жду отзывов.

Как воспользоваться заложенной в 1С 8.1 логической бомбой

Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.

Задача: Получить полный контроль над базой.

Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ

Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)


Сообщение отредактировал betepon - 27.05.2007 - 17:12

У меня не получилось. Какой длины набор произвольных символов? Вдруг обнуляем лишнее?

Длинна зависит от количества пользователей базы - набор произвольных символов - это и есть зашифрованные пользователи и их параметры.

Главное - после 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 - "u s e r s . u s r"
обнулить блок с ...00 20 00 20... и следующий блок с произвольными данными до блока, когда снова встретятся ...00 20 00 20... или нули.
Блоки большие.


Добавлено:
Тут поступил вопрос
Цитата
Привет!!! А сколько "штук" 00 20 00 20 Удалять? Там их немерено!!!
Конец цитаты

Отвечаю
С блока 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 блок ...00 20 00 20... заменить все 20 на 00
Потом все произвольные данные заменить на 00
потом будет блок ...00 20 00 20... или ...00 00 00 00...

ЭТОТ БЛОК НЕ ТРОГАТЬ.

Реально работы на 30 минут

Сообщение отредактировал betepon - 17.01.2007 - 17:09

Всю сработало, +1

kowa, +1 это в Thanks

Как видно, если детально следовать инструкции парольную систему 1С 8.0 можно обойти

Сообщение отредактировал betepon - 20.02.2007 - 16:27

У меня сработало все до момента запуска 1С, стала вылезать непоправимая ошибка! Тестирование тоже вызывает ошибку!!!
В чем может быть дело????

Т.е. Не сработал самый последний момент?
А в конфигураторе открылась?.
Если ошибка при запуске базы в конфигураторе, значит при замене нулями ты увлекся и залез на други таблицы.
Удаляй попытку, копируй резервную копию и повтори действия, внимательно следя за тем, чтобы не вылезти за пределы таблицы конфигурации пользователей.

А может кто знает как получить доступ к тексту модуля закрытого поролем? Ну например к модулю приложения?

Неужели никто даже и не догадывается?

Попробовать полным перебором паролей.
Хотя - это приложение внутри базы 1С? надо более подробную информацию.