Профиль
Группа: Наши Люди
Сообщений: 570 Регистрация: 1.02.2006 Из: Я из Одессы. Здрасте Пользователь №: 115.873
Респектов: 103
Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа
Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)
В случае утери пароля в версии 7.7 необходимо было всего - лшь стереть файл users.dbf чтобы система забыла просвои пароли.
Но вот произошла следующая ситуация - уволилась бухгалтер - и отказаласть говороить свой пароль на 1С верии 8.0 В ней была полугодовая база. Восстанавливать лениво, но даже в серисном центре не знали - как восстановить пароль пользователя.
Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.
Восстановление пароя 1С 8.0 "файловый вариант"
| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |
У меня сработало на 100%
У кого получилось или не получилось - жду отзывов.
Как воспользоваться заложенной в 1С 8.1 логической бомбой
Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.
Задача: Получить полный контроль над базой.
Решение: Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя. Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ А вот этот пользователь может делать ВСЕ
Алгоритм: 1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами 2. Выходим из конфигуратора 3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора 4. Выходим из конфигуратора 5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами 6. Выходим из конфигуратора 7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)
Сообщение отредактировал betepon - 27.05.2007 - 17:12
Даю более подробную инфу, насколько это возможно: 1.Запоролен средствами 1С модуль приложения через пункт меню ТЕКСТ => Установить пароль. Естественно я это пороль не знаю. Но там чтото прописано что не дает в базу зайти под админовскими правами и не дает изменять конфигурацию, т.е. менять пожалуйста меняй но сохронять не хочет. короче можно ли как нибудь удалить этот пороль к чт. мат. Будет интересно выслушать любые предположения. У меня у одного на это тямы не хватает.
Профиль
Группа: Наши Люди
Сообщений: 570 Регистрация: 1.02.2006 Из: Я из Одессы. Здрасте Пользователь №: 115.873
Респектов: 103
1. Необходимо создать в конфигураторе пользователя с ПОЛНЫМИ ПРАВАМИ 2. До этого надо снять пароли описаным выше способом. 3. После этого зайти пользователем с полными правами в 1C 4. Творить там полный беспредел (В том числе и снять пароль)
Права админа в данном случае меньше, чем права пользователя с полными правами. По этому хоть один такой пользователь должен быть в базе. Желательно чтобы пароль пользователя с полными правами был бы известен админу - мало ли что - уволится бухгалтер и пароль отдавать не захочет (как было у меня)
Сообщение отредактировал betepon - 11.04.2007 - 9:35
Зануляю все после "75 03 73 00 65 00 72 00 73 00 2E 00 75 00 73 00 72". После этого при попытки запустить бызу пишет "Файл базы данных поврежден". Что я делаю не так?
Профиль
Группа: Наши Люди
Сообщений: 570 Регистрация: 1.02.2006 Из: Я из Одессы. Здрасте Пользователь №: 115.873
Респектов: 103
Если в базе 3 пользователя, то занулять надо около 1000 символов. Тебе должны встретиться еще 2 набора символов типа 31 43 44 42 4F 42 56 38 52 02 00 00 02 00 00 00 01 00 00 00 01 00 00 00 2C разделенных 00 00 или 00 20 Вот когда все 3 набора будут уничтожены - тогда все сработает. А так ты повреждаешь (уничтожаешь) только первого пользователя.
showtopic = 25388 st = 10 request_method = get _low_act = act = st t = 25388 f = 45 IP_ADDRESS = 38.103.63.17 last_activity = 1215576695 last_visit = 1215576695 skinid = 0 selectedpids = selectedpidcount = 0
SKIN & TASK Info
_css = html
{
overflow-x: auto;
}
body
{
background: #F5F5F5 url(style_images/<#IMG_DIR#>/back.gif);
color: #10264E... _wrapper = <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"... _macro = a:111:{s:7:"a_apoll";a:6:{s:8:"macro_id";s:3:"218";s:11:"macro_value";s:7:"A_APOLL";s:13:"macro_replace";s:79:"<img src=... _skincacheid = 7 _csscacheid = 7 _imagedir = 1 _emodir = default _setid = 7 _setname = Vizion Pro x (Импорт) _usecsscache = 0 Next task = Сегодня, 7:17
Time now = Сегодня, 7:14 Timestamp Now = 1215576695
Loaded PHP Templates
skin_global, skin_topic
Queries Used
SET CHARACTER SET cp1251SELECT * FROM ibf_topics WHERE tid=25388SELECT * FROM ibf_cache_store WHERE cs_key IN ( 'attachtypes','bbcode', 'multimod','ranks','profilefields','reputation_ranks','calendar','birthdays','banfilters', 'portal_cache', 'bbcode', 'settings', 'group_cache', 'systemvars', 'skin_id_cache', 'forum_cache', 'moderators', 'stats', 'languages' )DELETE FROM ibf_sessions WHERE ip_address='38.103.63.17'SELECT * FROM ibf_skin_sets WHERE set_skin_set_id=7SELECT pid FROM ibf_posts WHERE topic_id=25388 and queued=0 ORDER BY pid LIMIT 10,10SELECT p.*,
m.id,m.name,m.mgroup,m.email,m.joined,m.posts, m.last_visit, m.last_activity,m.login_anonymous,m.title,m.hide_email, m.warn_level, m.warn_lastwarn, m.job, m.rep, m.rep_all, m.allow_anon, m.allow_rep,
me.msnname,me.aim_name,me.icq_number,me.signature, me.website,me.yahoo,me.location, me.avatar_location, me.avatar_type, me.avatar_size
FROM ibf_posts p
LEFT JOINibf_members m ON (p.author_id=m.id)
LEFT JOINibf_member_extra me ON (me.id=m.id)
WHERE p.pid IN(142927,167828,167845,170980,171550,173803,173815,174003,174008,174715,174744) ORDER BY pid asc
SHUTDOWN:INSERT INTO ibf_sessions (id,member_name,member_id,member_group,in_forum,in_topic,login_type,running_time,location,ip_address,browser,in_error) VALUES('7fd41b8c0da2f9b4b8a5190b7fbea2db','',0,2,45,25388,0,1215576695,'st,,','38.103.63.17','CCBot/1.0 (+http://www.commoncrawl.org/bot.html)',0)
SHUTDOWN:UPDATE LOW_PRIORITY ibf_topics SET views=views+1 WHERE tid=25388
Взлом 1С Бухгалтерии Версии 8.0, Входим без ключа
16.12.2006 - 22:12 
