Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа

Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)

В случае утери пароля в версии 7.7 необходимо было всего - лшь стереть файл users.dbf чтобы система забыла просвои пароли.

Но вот произошла следующая ситуация - уволилась бухгалтер - и отказаласть говороить свой пароль на 1С верии 8.0
В ней была полугодовая база. Восстанавливать лениво, но даже в серисном центре не знали - как восстановить пароль пользователя.

Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.

Восстановление пароя 1С 8.0 "файловый вариант"

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

У меня сработало на 100%

У кого получилось или не получилось - жду отзывов.

Как воспользоваться заложенной в 1С 8.1 логической бомбой

Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.

Задача: Получить полный контроль над базой.

Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ

Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)

По поводу модулей

Уже неоднократно меня спрашивают, как открыть модули 1С.

1. Если модуль является неотемлемой частью конфигурации, то, получив привелегии пользователя с полными правами можно снять конфигурацию с поддержки и тем самым открыть модули.
2. Если модуль является внешним по отношению к конфигурации:
2.1. - Перебор паролей к модулю - долго но открытие 100%
2.2. - Использование программ - декомпиляторов модуля, например такого, как описано здесь:
_http://1c.proclub.ru/modules/mydownloads/personal.php?cid=120&lid=6811
Но результат не гарантируется, т.е. в декомпилированном тексте могут быть ошибки.
Кроме того практически 100% потеря всех комментариев.

По поводу вопроса "Где скачать 1С"

Смотрите сообщение № 61 данной темы.

Сообщение отредактировал betepon - 17.07.2008 - 15:13

Для убыстрения поиска ищите не строку, а именно код, соответствующий строке
т.е. в строке поиска должно быть
"75 00 73 00 65 00 72 00 73 00 2Е"
Найдет сразу. потому как код пробела не 00 а 20 и строка
"u s e r s" будет иметь код
75 20 73 20 65 20 72 20 73 20 2Е

betepon, вот и нет. В том то и дело что я искал менно 75 00 73 00 65 00 72 00 73 00 2Е...И ничего...Искал и словом юзерс..ТОже ничего..Нашел только методом тыка..Подбирал по байтам...Получилось на 65 00 72 00 73 00, если правильно помню..(Тоесть я искал не польностью слово юзерс целиком, а его части..Нашлось только со средины слова)

Что-ж. Учтем на будущее. Спасибо за отзыв и очень рад, что у Вас получилось.

ничего не понял
если можешь зайти в конфигуратор - почему сразу не назначить себе же нужные права
растолкуй
и в какой конфигурации подобные весчи делаються
я в УПП ничего подобного не видел

В конфигуратор войти может любой. А вот делать - только согласно правам.
А Все может делать только пользователь с Полными Правами.

Точно работает в бухгалтерии 8.1

как насчет пароля к модулю?

Стань Пользователем с полными правами в своей базе и сними ее с обслуживания.
И раскроются все модули.

xvi32 как уже указывалось выше не всегда находит полный код поэтому я сделал так:
1 запускаем xvi32
2 выбираем файл 1Cv8.1CD
3 находим 2E 00 75 00 73 00
4 и после 2E 00 75 00 73 00 72 00 забиваем 270 стеков 00
(я сделал скрипт XVIscript чтоб не париться
FIND 2E 00 75 00 73 00
OVERWRITE 2E 00 75 00 73 00 72 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00)

5 сохраняем файл
6 заходим в конфигуратор и создаем пользователя со всем правами.

Проверил на 4 базах причём как на 8.0 так и на 8.1 везде работает.

Неужели ВСЕ? Даже план счетов "перелопатить" по-своему?
Мне, например, некоторые счета вообще не нужны...
И я на 100% знаю - в будущем не понадобятся!
Только путаются "под ногами", достало!
Дык, betepon, можно предопределенные счета удалять пользователем с ПОЛНЫМИ ПРАВАМИ?

Пользователь с ПОЛНЫМИ ПРАВАМИ может делать ВСЕ (в отличие от АДМИНИСТРАТОРА).
Даже переделать план счетов.

Только потом в конфигурации счета будешь ручками перепрописывать.