Modber Сообщество
профессионалов по 1С

Взлом, снятие или сброс пароля пользователя 1С версии 8.1, 8.2, 8.3 и 7.7 (три способа)



Платформы: 1С:Предприятие 8.3, 1С:Предприятие 8.2, 1С:Предприятие 8.1
Конфигурации: Все конфигурации
2013-07-12
59930 

 

Восстановить пароль в 1С 8.x, не самый простой процесс, его проще сбросить на пустой. Но это не относится к версии 7.7, здесь все очень просто.
Ниже описанный три способа как сбросить пароль на вход в базу 1С.
 

Способ №1 для 1С 8.1, 8.2, 8.3

Понадобится любой HEX — редактор, но лучше чтобы он поддерживал объёмные файлы, потому что нам будет необходимо исправить большой по объему файл. Я использую HEX-редактор WinHex и выполняю следующие действия:

  1. После установки WinHex открываем в нем файл 1Cv8.1CD, находящийся в папке информационной базы.
  2. Затем нам нужно найти последовательность определенных байтов, для этого необходимо найти в формате юникод строку users.usr. Для этого нажимаем "меню", затем "поиск" — "поиск текста".
  3. Выбираем кодировку юникод и ищем строку users.usr.
  4. Нужно изменить соседний байт с 09, так чтобы из 00 00 2D 00 00 00 00 09 00 75 00 73 00 65 00 72 00 получилось 00 00 2D 00 00 00 01 09 00 75 00 73 00 65 00 72 00.
  5. Изменяем строку, нажимаем Сохранить и входим в Конфигуратор, не закрывая WinHex.
  6. Открываем "Администрирование" — "Пользователи".
  7. Затем в WinHex меняем значение обратно, как было, и сохраняемся, не закрывая конфиг.
  8. Добавить нового пользователя или обновить список пользователей — все пользователи, по идее, должны появиться и теперь мы можем делать с ним все что угодно, к примеру, снять пароль или изменить пароль.
  9. Сохраняем список пользователей и можно входить в 1С.
 
При соблюдении точной последовательности действий вы легко взломаете пароль в 1С.

 

Способ №2 для 1С 8.1, 8.2, 8.3

Открыл файл базы в Tool_1CD (скачать можно тут) откраиваем таблицу V8USERS. В ней выбираем пользователя с правами администратора.

pas1c.png


Выбираем поле колонку DATA, и там видим что-то похожее на это:
{f119cc13-96cd-4305-a349-0436bbd32c1a,"Администратор","","Администратор",c4a04379-cd4c-441e-9122-8c57a48979ee,
{10,bf438f3b-5cbf-4de1-955a-27570e78a103,7bac6c00-0a8c-43f4-9b08-f12c5b9292c3,a0b06ef9-17e6-4356-a2fe-4517da9be28e,7cc6f2fe-90dc-47fd-8a2b-4110be14a835,8147d713-48f0-4994-b3fb-c0a526fd5185,4a905c77-4c31-48e5-8c0d-f6e360877a42,a67f545d-6c1f-4fab-ac31-9f951dcfed50,0e8d33da-dbe8-4da7-9490-de1e0131e4d8,87090b31-2cd0-4b45-8b24-efdb2383b1a2,0ef1283f-da3c-4adf-898e-1d8ab10fed5b},31e2aa98-4a9c-4d99-a3e7-540a13396b8c,1,1,,0,0,"2jmj7l5rSw0yVb/vlWAYkK/YBwk=","2jmj7l5rSw0yVb/vlWAYkK/YBwk=",2,2,20131026113949,0,0}


Жирмым выделен SHA-1 пароль 2jmj7l5rSw0yVb/vlWAYkK/YBwk.
Вводим в Гугл "sha1 онлайн", поставляем 2jmj7l5rSw0yVb/vlWAYkK/YBwk и получаем хеш 872d5086e33833b6e51211391190013fff268d20.


Пример перевода SHA-1 в хеш.
hah1c.png

Дальнейшие действия, можно сбрутить полученный хеш, но ждать придется долго. Тут на помощь придут специализированные сервисы и утилиты.

Но проще заменить его на хеш известного вам пароля. Так хеш 2jmj7l5rSw0yVb/vlWAYkK/YBwk= это пустая строка. Т.е. меняем пароль, на пустую строку, и получаем, пользователя без пароля. Входим в 1С без пароля и радуемся жизни.
 

Способ №3 для 1С 7.7

Здесь все просто, открывает папку с базой, папереходим в папку /usrdef и удаляем файл users.usr.
После этого, в базе не останется пользователей, можете входить и создавать новых.

 

Эпилог

Если от слов SHA-1, хеш, HEX — редактор и т.д. у вас кружится голова, лучше доверьте работу профессионалам.
Мои контакты в профиле.




В центре внимания

Комментарии (4)