Бухта свободного общения
Уютное место для мятежных мыслей
 
         
Страницы:  1  
АвторСообщение

konfed
 
участник форума



1
konfed
Здравствуйте!

Дали базу 1С8.2 посмотреть, а в ней Windows авторизация. Естественно на своем компьютере не могу выполнить вход.

В 7-ке все было просто.



Где в 1С8 хранятся пароли?
Да в общем-то не нужен сам пароль администратора, надо как-то грохнуть все пароли и "штатно" завести новый.
Сообщение # 1 Отправлено: konfed 14.07.2014 08:37:53

Minton
 
участник форума




146
Minton
В 8-ке примерно так же как в 7-ке

Пароли хранятся в файле 1Cv8.1CD

Открываем в HEX редакторе 1Cv8.1CD.
Затем запускаем поиск текста в юникоде и ищем строку users.usr. (Повторяю: поиск текста в юникоде)

Производим правку этой строки, заменяя байт предыдущий значению 09. С 00 на 01.

И сохраняем файл в программе.
Не закрывая редактора, заходим в конфигуратор. И видим, что список пользователей пуст.
После этого возвращаем назад значение измененного параметра и сохраняем, не закрывая редактор.
Далее в конфигураторе опять появляется список пользователей, с которым можно делать, что угодно (добавлять нового пользователя, изменять пароли пользователя или удалять пользователя).
После чего сохраняем список пользователей и входим в 1С.
Сообщение # 2 Отправлено: Minton 15.07.2014 07:54:13

johnsilver
 
участник форума



90
johnsilver
прикольно возьму на заметку :)
Сообщение # 3 Отправлено: johnsilver 17.07.2014 13:50:12

AlexRasmus
 
участник форума



8
AlexRasmus
на платформе 8.3 этот метод работает?
Сообщение # 4 Отправлено: AlexRasmus 19.07.2014 09:12:44

leXei1908
 
участник форума



5
leXei1908
Обработка есть. По моему так одноименно называется.
Сообщение # 5 Отправлено: leXei1908 07.10.2014 03:51:35

waleron76
 
участник форума



5
waleron76
в смысле есть обработка для снятие пароля. опишите как она роботает
Сообщение # 6 Отправлено: waleron76 29.10.2014 21:00:20

Minton
 
участник форума




146
Minton
  • Цитата: 
  • на платформе 8.3 этот метод работает?

    На 8.3 так же как и на 8.2

  • Цитата: 
  • обработка для снятие пароля. опишите как она роботает

    Есть программа Tool_1CD ее можно взять здесь:
    она там под номером 19633

    Эта утилита позволяет сбросить пароль любого из пользователей.
    Сообщение # 7 Отправлено: Minton 30.10.2014 07:33:24

    Minton
     
    участник форума




    146
    Minton
    Сброс пользователей в 1С 8.х

    Откроем файловую ИБ при помощи Tool_1CD:


    Утилита расшифровала BLOB поле DATA в таблице v8users и показала нам SHA1 хеш пароля пользователя в base64-виде - QL0AFWMIX8NRZTKeof9cXsvbvu8=
    Необходимо обеспечить пользователю Директор доступ к базе, например, с пустым паролем с возможностью последующей его смены. Делаем следующее, включаем режим редактирования таблиц:


    Сохраняем содержимое поля DATA в файл. В рассматриваемом примере он будет носить имя 0ed3bc84-7a1d-4f3b-8142-47c77c02f5c5_DATA:


    Теперь мы можем отредактировать его в обычном блокноте:


    SHA1 хеш пустой строки - это da39a3ee5e6b4b0d3255bfef95601890afd80709 или же 2jmj7l5rSw0yVb/vlWAYkK/YBwk= , заменим в полученном файле хеш пароля пользователя на хеш пустой строки и загрузим его в базу подтвердив изменения при сохранении. В результате у нас получится что-то вроде:


    Таким образом, используя только утилиту Tool_1CD с возможностью редактирования нам удалось сбросить забытый пароль пользователя.
    Сообщение # 8 Отправлено: Minton 30.10.2014 10:20:34

    waleron76
     
    участник форума



    5
    waleron76
    Спасибо. а есть что нибудь, чтобы было по проще убрать все учетки и пароли?
    Сообщение # 9 Отправлено: waleron76 30.10.2014 21:16:50

    babayzver
     
    участник форума



    36
    babayzver
    Можно выгрузить базу и загрузить в SQL.
    Используя SQL Server Management очистить таблицу v8users
    Вуаля. Все пользователи исчезнут и вход будет без пароля с административными правами.
    Сообщение # 10 Отправлено: babayzver 30.10.2014 21:36:08

    Петров Алексей
     
    участник форума



    14
    Петров Алексей
  • Цитата: 
  • Можно выгрузить базу и загрузить в SQL.
    Используя SQL Server Management очистить таблицу v8users
    Вуаля. Все пользователи исчезнут и вход будет без пароля с административными правами.

    Интересный способ, нужно попробовать, а база не накроется?
    Сообщение # 11 Отправлено: Петров Алексей 07.12.2015 22:29:26
    Страницы:  1  
    ВНИМАНИЕ!
    Посетители, находящиеся в группе Гости, не могут оставлять свои сообщения. Для регистрации пройдите по ссылке: зарегистрироваться.
    Форум