Взлом 1С Бухгалтерии Версиии 8.0 (8.1). Входим без ключа Ни для кого не секрет, что в 1С бухгалтерии вход запаролен (логин и пароль)
В случае утери пароля в версии 7.7 необходимо было всего - лишь стереть файл users.usr чтобы система забыла про свои пароли.
Но вот произошла следующая ситуация - уволилась бухгалтер - и отказалась говорить свой пароль на 1С версии 8.0
В ней была полугодовая база. Восстанавливать лениво, но даже в сервисном центре не знали - как восстановить пароль пользователя.
Предлагаю решение - оно не мое найдено в интернете, но дополнено мной по личному опыту.
Решение №1
Восстановление пароя 1С 8.0 "файловый вариант"
Скрытый текст | Hide text
1. Сделать на всякий случай копию базы. ( можно не одну)
2. Открываешь 1Сv8.1CD в HEX редакторе. Лучше всего XVI32. Другие могут отказаться работать со столь большими файлами.
3. Ищем байтики 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 - "u s e r s . u s r"
4. Далее будут идти байты ...00 20 00 20... обнулить их, потом набор произвольных, тоже обнулить, затем могут быть опять ...00 20 00 20... или нули, их можно оставить, но если зацепить, то ничего страшного.
5. Открыть базу в конфигураторе (откроется без пароля)
6. Сделать выгрузку ИБ.
7. Сделать загрузку ИБ.
8. Выйти и войти в конфигуратор. Создать пользователей базы и назначить им права (лучше, чтобы один из пользователей обладал полными правами)
9. Выйти из конфигуратора и запустить бухгалтерию
У меня сработало на 100%
У кого получилось или не получилось - жду отзывов.
Решение №2 (спасибо Steamroller)
Скрытый текст | Hide text
1. Открываем 1CD файл в HEX-редакторе
2. Ищем в файле юникодовую строку "users.usr"
находим что-то вроде этого:
00 00 2D 00 00 00 00 09 00 75 00 73 00 65 00 72 00...
09 - число символов строки "users.usr", 75,73,... - сама строка "users.usr"
3. Исправляем байт, стоящий перед 09 с 00 на 01 (получается, что исправляем даже на байт, а один бит)
получается следующее:
00 00 2D 00 00 00 01 09 00 75 00 73 00 65 00 72 00...
4. Запускаем конфигуратор и спокойно заходим в конфигурацию вообще без пользователей.
5. При открытом конфигураторе производим обратное исправление "на лету", т.е. меняем 01 на 00
Теперь после обновления списка пользователей (не выходя из конфигуратора) мы можем удалить их всех, поменять пароли и т.д.
P.S. В принципе п.п.4 и 5 пожно не делать, но тогда 1С-ка не дает создавать новых пользователей
Чтоб работала 1С в терминале
Скрытый текст | Hide text
Находим строчку в backend.dll через HEX редактор:
10 00 00 FF D0 85 C0 0F 82 08 F8 FE FF 0F 84 16
и заменяем ее на:
10 00 00 FF D0 31 C0 0F 82 08 F8 FE FF 0F 84 16
Как воспользоваться заложенной в 1С 8.1 логической бомбой
Условие: Есть база к которой есть доступ в ранге пользователя без привелегий.
Задача: Получить полный контроль над базой.
Решение:
Не многие знают о заложенной в 1с 8.1 логической бомбе в правах пользователя.
Суть метода в следующем: администратор базы в 1С 8.1 на самом деле самое бесправное существо - ибо он не может сделать ничего КРОМЕ ОДНОЙ ВАЖНОЙ ВЕЩИ - администратор базы может создать пользователя с ПОЛНЫМИ ПРАВАМИ
А вот этот пользователь может делать ВСЕ
Алгоритм:
1. Заходим в базу в конфигураторе и создаем нового пользователя с максимально доступными нам правами
2. Выходим из конфигуратора
3. Заходим в базу в конфигураторе новым пользователем и создаем нового пользователя с правами администратора
4. Выходим из конфигуратора
5. Заходим в базу в конфигураторе новым пользователем с правами администратора и создаем нового пользователя с ПОЛНЫМИ правами
6. Выходим из конфигуратора
7. Заходим в базу в конфигураторе новым пользователем с полными правами и уничтожаем пользователей, созданных на этапе 1 и 3, а с остальными делаем, что угодно (вплоть до смены прав и паролей.)
По поводу модулей
Уже неоднократно меня спрашивают, как открыть модули 1С.
1. Если модуль является неотъемлемой частью конфигурации, то, получив привелегии пользователя с полными правами можно снять конфигурацию с поддержки и тем самым открыть модули.
2. Если модуль является внешним по отношению к конфигурации:
2.1. - Перебор паролей к модулю - долго но открытие 100%
2.2. - Использование программ - декомпиляторов модуля, например такого, как описано здесь:
_http://1c.proclub.ru/modules/mydownloads/personal.php?cid=120&lid=6811
Но результат не гарантируется, т.е. в декомпилированном тексте могут быть ошибки.
Кроме того практически 100% потеря всех комментариев.