Восстановление паролей 1С.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Восстановление паролей 1С.

Восстановление паролей 1С82. Файловый вариант. Проверено лич

UncleFather » 19 дек 2013 13:02, Чт

Восстановление паролей 1С82. Файловый вариант. Проверено лично

  1. Выполняем пункты 1-4 предыдущей инструкции «Восстановление паролей 1С81. Файловый вариант»

  2. Ищем последовательность в формате unicode строку V8USERS: Поиск – Поиск текста. Выбираем кодировку unicode и ищем.

  3. Находим, меняем первый символ: V8USERS на H8USERS

  4. Сохраняем файл 1Cv8.1CD и входим в конфигуратор без паролей, не закрывая WinHex

  5. Переключаемся в редактор WinHex. Он может заметить, что файл 1Cv8.1CD изменен и спросить о необходимости загрузить измененную версию. необходимо ОТКАЗАТЬСЯ и работать с открытой версией файла 1Cv8.1CD

  6. В редакторе WinHex меняем оба значения (01 и H) назад как было (на 00 и V) и сохраняем 1Cv8.1CD, не закрывая конфигуратор 1С.

  7. Переключаемся в конфигуратор 1С и открываем Администрирование –> Пользователи – все пользователи должны появиться. После этого WinHex больше не понадобится. Его можно закрыть.

  8. Добавляем и редактируем пользователей так как нам надо.

  9. Сохраняем список пользователей.

Однако, этот способ срабатывает не всегда. Так, например, у меня после открытия списка пользователей, в нем, вместо 9 пользователей остался один. Тем не менее, к базе доступ мы все равно получили.

Как вариант - предлагаю еще один непроверенный способ:

  1. Любым HEX-редактором открываем файл базы данных 1Cv8.1CD;

  2. Ищем последовательность данных:

    75 00 73 00 65 00 72 00 73 (users)

  3. Обнуляем комбинацию данных начиная с значения

    75 00 73 00 72 (usr)

    до значения

    44 00 42 00 4E 00 61 00 6D 00 65 00 73 (DBNames)

  4. Сохраняем измененные данные;

  5. Открываем базу данных в конфигураторе;

  6. Открываем окно конфигурации, переходим на вкладку Общие/Роли. Всем доступным ролям ставим «Административные функции»;

  7. Открываем HEX-редактор и восстанавливаем последовательность удаленных данных;

  8. Сохраняем измененные данные;

  9. Сохраняем измененную конфигурацию;

  10. Закрываем базу и снова открываем, выбираем любого пользователя (пароль которого заранее известен) и правим список пользователей. Не забываем вернуть прежние изменения конфигурации.

Восстановление паролей 1С81. Файловый вариант. Проверено лич

UncleFather » 25 сен 2011 08:59, Вс

Восстановление паролей 1С81. Файловый вариант. Проверено лично

  1. Скачиваем и устанавливаем (при необходимости) любой HEX–редактор, например, WinHex:

    WinHex.rar
    Шестнадцатиричный редактор WinHex
    (1.49 МБ) 2273 скачивания

    Пароль на архив - 123, требуется регистрация

  2. Открываем в HEX–редакторе файл 1Cv8.1CD, который находится в папке информационной базы.

  3. Ищем последовательность в формате unicode строку users.usr: Поиск – Поиск текста. Выбираем кодировку unicode и ищем.

    Ищем строку users.usr в unicode
    Ищем строку users.usr в unicode
  4. Находим строку вида

    Код: Выделить всё

    00 00 2D 00 00 00 00 09 00 75 00 73 00 65 00 72 00

    Меняем байт соседний с 09, так чтобы получилось

    Код: Выделить всё

    00 00 2D 00 00 00 01 09 00 75 00 73 00 65 00 72 00
    winhex3.jpg
  5. Сохраняем и входим в конфигуратор без паролей, не закрывая WinHex

  6. Открываем Администрирование – Пользователи. Список пользователей пуст.

  7. В WinHex меняем значение назад как было и сохраняемся, не закрывая конфигуратор 1С.

  8. Добавляем нового пользователя и обновляем список пользователей – все пользователи должны появиться.

  9. Сохраняем список пользователей.

Оригинал статьи

Так же, можно воспользоваться утилитой просмотра паролей. У меня она показала один пароль из пяти.

1cPassViewer.rar
Password Viewer
(1.69 МБ) 3553 скачивания

Пароль на архив - 123

Восстановление паролей 1С.

UncleFather » 06 фев 2011 02:49, Вс

Восстановление пользовательских паролей:

  • 1с 7.7

    1. Войти в директорию конфигурации

    2. Переместить папку ' UserDefinition' в другое место

    3. Зайти в базу в режиме конфигуратора

    4. Переместить папку ' UserDefinition' на прежнее место

    5. Зайти в панель управления пользователями

    6. Сменить пароль у администратора или у другого пользователя

    7. Если хотите создайте второго админа чтобы не было вопросов у настоящего админа к вам!

  • 1С 8.0 "файловый вариант"

    1. Сделать на всякий случай копию базы.

    2. Открываем 1Сv8.1CD в HEX редакторе. Лучше всего XVI32. Другие могут отказаться работать со столь большими файлами.

    3. Ищем байтики 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 - "u s e r s . u s r"

    4. Далее будут идти байты ...00 20 00 20... обнулить их, потом набор произвольных, тоже обнулить, затем могут быть опять ...00 20 00 20... или нули, их можно оставить, но если зацепить, то ничего страшного.

    5. Открыть базу в конфигураторе (откроется без пароля)

    6. Сделать выгрузку ИБ.

    7. Сделать загрузку ИБ.

    8. Выйти и войти в конфигуратор. Создать пользователей базы и назначить им права (лучше, чтобы один из пользователей обладал полными правами)

    9. Выйти из конфигуратора и запустить бухгалтерию

    Пояснение: А сколько "штук" 00 20 00 20 Удалять? Там их немерено!!!
    Ответ: С блока 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 блок ...00 20 00 20... заменить все 20 на 00
    Потом все произвольные данные заменить на 00
    потом будет блок ...00 20 00 20... или ...00 00 00 00...
    ЭТОТ БЛОК НЕ ТРОГАТЬ.

  • 1С 8.0 "SQL вариант"

    В 1Cv8 MSSQL таблица Params там есть запись users.usr, требуется удалить целиком это поле.

Есть утилита, 1Cv8 password recovery v.1.3 она вскрывает все пароли, как на sql версии так и в файловом варианте. Демонстрационную версию можно взять здесь или здесь.

Оригинал статьи

Восстановление паролей администратора кластера сервера 1С Предприятие V8;8,1;8,2

В данной статье пойдет речь пойдет о ситуации, когда утерян пароль, требующийся для того, чтобы войти в оснастку "Серверы 1С Предприятия", то есть пароль администратора кластера.

НЕ ПУТАТЬ: При попытке удаления базы или просмотра свойств в оснастке требуется ввести логин и пароль: это данные пользователя, обладающего администраторскими правами в данной базе а не администратора кластера или еще чьи-либо.

Как удалить пароль администратора кластера?

  • РЕШЕНИЕ ДЛЯ 1С 8.0

    1. Открываем блокнотом файл C:\Documents and Settings\All Users\Application Data\1C\1Cv8\srvrib.lst, хранящий параметры базы и пользователя.

    2. Ищем нужную строчку. В этой версии 1С данные хранятся в открытом виде.

  • РЕШЕНИЕ ДЛЯ 1С 8.1/8.2

    Здесь пароль по умолчанию шифруется.

    1. Важно! Чтобы изменения в этом файле сохранялись, остангавливаем службу "Агент 1С Предприятия"

    2. Делаем копию файла C:\Program Files\1cv81\server файл srvribrg.lst

    3. Открываем его блокнотом. Типичный файл srvribrg.lst имеет вид:

      {
      {1,
      {eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0}
      },
      {1,
      {"Администратор","","","jLIjfQZ5yojbZGTqxg2pY0VROWQ=","",1}
      },0}

      Пароль хранится в виде хеша, существует два основных метода его восстановления/удаления.

      1. Заменить хеш на другой, заведомо известный.

      2. Вообще удалить информацию о пароле, в этом случае вход в кластер будет без пароля. Файл srvribrg.lst в этом случае будет иметь вид:

      {1,
      {eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0}
      },
      {0},0}

      Соответственно, GUID eafd9c10-0689-4a22-92e5-d29f28acf24c должен быть не таким а вашим индивидуальным.

И напоследок об еще одном файле конфигурации:
По адресу C:\Program Files\1cv81\server\_имя_кластера_\ лежит файл 1CV8Reg.lst, он хранит информацию о списке баз в кластере, параметрах их подключения к sql, параметрах подключения к кластеру

Пример файла 1CV8Reg.lst:

0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{2,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=",
"CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
{dbc37dba-9516-4dd0-9174-3446a070ae9d,"Bariga","","PostgreSQL","Dell2900","bariga","postgres",
"X4zp8HCS6WwSInfaP1n6vZtBMnIOmOFkVjRj7Pben4k=","CrSQLDB=Y;DB=bariga;DBMS=PostgreSQL;DBSrvr=Dell2900;DBUID=postgres;Locale=ru_RU;Ref=bariga;SchJobDn=Y;SLev=0;Srvr=Dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},1}
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}

Допустим, мы удалили одну базу средствами например SQL-сервера. В этом случае в списке баз в оснастке останется висеть эта база и удалить ее непосредственно из оснастки не получится.
Открываем 1CV8Reg.lst блокнотом и редактируем список баз непосредственно в нем.
Получится вот так вот (для примера удаляем вторую базу):

0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{1,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=","CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}

Примечание 1: Для внесения изменений в этот файл службу "Агент 1С Предприятия" необходимо остановить.

Примечание 2: Обязательно делайте резервные копии файлов конфигурации т.к. при неправильном внесении изменений сервис "Агент 1С Предприятия" не запустится.

Оригинал статьи

И еще немного о паролях 1С.

Возможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС.

Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия).

Запускаем диспетчер задач и нажимаем на кнопку «Отображать процессы всех пользователей», далее в появившемся окне нажимаем на кнопку «Продолжить». После выбираем пункт меню: «Вид» -> «Выбрать столбцы…» и в появившемся окне ставим галку напротив пункта «Командная строка» и нажимаем кнопку «Ок». Ищем глазами процесс 1cv8.exe и наблюдаем примерно такое:

taskman.png
taskman.png (23.41 КБ) 32604 просмотра

Оказывается, что запуская 1С без таких параметров командной строки как логин и пароль, текущий процесс запускает новый с авторизационными параметрами командной строки, а потом уже завершает себя.

Учитывая, что у многих один и тот же пароль используется не только для доступа к ИБ 1С, то страшно предположить к каким последствиям может привести факт владения паролем другой стороной. Хочется лишь отметить, что все потуги самой 1С использовать алгоритмы шифрования AES, Triple DES, протокол SSL для доступа к ИБ, хранение паролей пользователей в таблице базы данных в специальном формате перечеркиваются вышеприведенным способом авторизации.

Оригинал статьи


Вернуться к началу