Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа

Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)

В случае утери пароля в версии 7.7 необходимо было всего - лшь стереть файл users.dbf чтобы система забыла просвои пароли.

Но вот произошла следующая ситуация - уволилась бухгалтер - и отказаласть говороить свой пароль на 1С верии 8.0
В ней была полугодовая база. Восстанавливать лениво, но даже в серисном центре не знали - как восстановить пароль пользователя.

Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.

Восстановление пароя 1С 8.0 "файловый вариант"

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

У меня сработало на 100%

У кого получилось или не получилось - жду отзывов.

Как воспользоваться заложенной в 1С 8.1 логической бомбой

Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.

Задача: Получить полный контроль над базой.

Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ

Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)

По поводу модулей

Уже неоднократно меня спрашивают, как открыть модули 1С.

1. Если модуль является неотемлемой частью конфигурации, то, получив привелегии пользователя с полными правами можно снять конфигурацию с поддержки и тем самым открыть модули.
2. Если модуль является внешним по отношению к конфигурации:
2.1. - Перебор паролей к модулю - долго но открытие 100%
2.2. - Использование программ - декомпиляторов модуля, например такого, как описано здесь:
_http://1c.proclub.ru/modules/mydownloads/personal.php?cid=120&lid=6811
Но результат не гарантируется, т.е. в декомпилированном тексте могут быть ошибки.
Кроме того практически 100% потеря всех комментариев.

По поводу вопроса "Где скачать 1С"

Смотрите сообщение № 61 данной темы.

Сообщение отредактировал betepon - 17.07.2008 - 15:13

Что то не получается...

Какой конкретно модуль,
Входит ли он в стандартные модули конфигурации.
Какая платформа,
Какая конфигурация.

И наконец если можно - перешли модуль. Будет время - копнусь.
(Модули и т.д. выкладывать в обменники. Ссылки в приват)

Модуль обработки.
Выслать нельзя.
Платформа 8.0
в стандартные не входит

и вообще. Возьмем: внешняя обработка на 8.0 с паролем на модуль

Есть 2 варианта

1-й Банальным перебором паролей. Долго но действенно. Результат 100%

2-й вариант - воспользоваться
_http://1c.proclub.ru/modules/mydownloads/personal.php?cid=120&lid=6811
Но результат не гарантируется, т.е. в декомпилированном тексте могут быть ошибки.
Кроме того практически 100% потеря всех комментариев.

большое спасибо )))
а асть такая возможность сохранить список поль-ей в конфигурации?

Вы имеете в виду после взлома?

я имею в виду восстановить тех поль-ей, которые были до взлома

Нет.
При файловом варианте взлома это к сожалению не возможно.
Конечно вы можете переписать пользователей (тем более что они появляются в виде выпадающего списка)
И когда взломаете базу, завести их снова, но уже без паролей.

Однако вы можете получив хоть один пароль, войти в базу и воспользоваться логической бомбой. Тогда пароли как и профили пользователей сохранятся.

Не факт
можно сделать копию базы
открыть два конфигуратора, в обоих список пользователей
и стандартным копи-паст
я понимаю, что проще работать именно с той самой копией.
Но все-таки, список пользователей с теми же ролями, правда уже без паролей сохранить можно

PS. я все равно не понимааю ваших проблем
если входишь в конфигуратор, значит в роли есть "Административные функции", а значит в конфигураторе можешь делать ВСЕ!
Что я говорю не так?