Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа

Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)

В случае утери пароля в версии 7.7 необходимо было всего - лшь стереть файл users.dbf чтобы система забыла просвои пароли.

Но вот произошла следующая ситуация - уволилась бухгалтер - и отказаласть говороить свой пароль на 1С верии 8.0
В ней была полугодовая база. Восстанавливать лениво, но даже в серисном центре не знали - как восстановить пароль пользователя.

Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.

Восстановление пароя 1С 8.0 "файловый вариант"

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

У меня сработало на 100%

У кого получилось или не получилось - жду отзывов.

Как воспользоваться заложенной в 1С 8.1 логической бомбой

Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.

Задача: Получить полный контроль над базой.

Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ

Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)


Сообщение отредактировал betepon - 27.05.2007 - 17:12

Я то легко могу выслать, но это 17 метров.
Плюс сам движок 8.1, если у Вас нет.

Если все заменяю 00, то также "файл поврежден".
Я пробовал создать пустую базу на движке 8.1, завел 2 пользователя, занулил вешеуказанные байты - и все получилось, а на данной базе не получается.

Вышли базу (выложи на файло-обмен (нарпример рапидшара) линк в приват)
Гарантирую, что не буду использовать базу в коммерческих или других целях и не буду передавать полученную информацию третьим лицам.

Добавлено:
Движок не надо - уже есть.
Единственный вопрос - план счетов России или Украины?

Придумали вариант с логической бомбой внутри базы. Используем одну из дыр в системе безопасности. Если получится - опишу технологию.

Respect
Все работает на 8.0.18.2
на конфигах БП, УТ. протестил лично

Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.

Задача: Получить полный контроль над базой.

Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ

Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)

Мне не совсем понятны условия.
Итак, есть пользователь предположим "Менеджер", у которого ограниченные права (без права Администрирования базы). Следуя этой схеме, можно ли получить полный контроль над базой?

Да.
Поскольку пользователя с правом администратор может создать практически любой пользователь.
Возможно в последнем релизе эту дыру уже устранили, но в версии 8.0 она существует.

Однако помните, что имея подобный контроль над базой вы
1. Оставляете следы в виде логов.
2. Если цифры не будут совпадать с первичкой то вычислят вас моментом

Не получилось. XVI32 просто не видит таких строк. Предполагаю что разработчики 1с уже устранили ету дыру) Использовал на версии платформы 8.0.18 и версии конфигурации "Бухгалтерия для Украины 10.3"

ilko,
Если есть возможность - запакуйте базу и выложите на какой-нибудь файлообменник. Потом ссылку на скачивание мне в приват. Попробую помочь вашему горю.

По поводу - "разработчики уже устранили" может и устранили, зато где-то другую дыру оставили. Им же самим не выгодно, если предприятие из-за склероза бухгалтера потеряет базу.
Им надо иметь механизм разблокировки базы для таких случаев.
Конечно за это будут брать деньги. Но убирать эту возможность - значит перерезать самим себе вены. Я думаю - руководство "1С" не склонно к суициду.

А пока - попробуйте воспользоваться "Логической бомбой."

PS
сообщение от jagon


А ваша база я так понял 8.0.18. Должно было сработать.

Респект. Вме запахало. Пробоема была следующая: xvi32 не видел всю строку целиком.. Ни слова строки ни байты. Попробовал разными хекс вьюерами. TinyHEX-1.6 получилось все на ура, единственный момент в том, что опять-таки всю строку не увидело, пришлось искать в байтовом виде по буквам (тоесть сначала ю потом юз потом юзе), на олпределенном етапе просто не нашло. Потом начал искать с средины слова - нашел. Самое интиресное что вся ета строка есть, только хекс вьюер ее не видит всю. Поменял все 20 на 00 и все ок! Спасибо)

п.с. случайно в репутацию это навоял))

Сообщение отредактировал ilko - 27.06.2007 - 16:00