UncleFather » 06 фев 2011 02:49, Вс
Восстановление пользовательских паролей:
-
1с 7.7
-
Войти в директорию конфигурации
-
Переместить папку ' UserDefinition' в другое место
-
Зайти в базу в режиме конфигуратора
-
Переместить папку ' UserDefinition' на прежнее место
-
Зайти в панель управления пользователями
-
Сменить пароль у администратора или у другого пользователя
-
Если хотите создайте второго админа чтобы не было вопросов у настоящего админа к вам!
-
1С 8.0 "файловый вариант"
-
Сделать на всякий случай копию базы.
-
Открываем 1Сv8.1CD в HEX редакторе. Лучше всего XVI32. Другие могут отказаться работать со столь большими файлами.
-
Ищем байтики 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 - "u s e r s . u s r"
-
Далее будут идти байты ...00 20 00 20... обнулить их, потом набор произвольных, тоже обнулить, затем могут быть опять ...00 20 00 20... или нули, их можно оставить, но если зацепить, то ничего страшного.
-
Открыть базу в конфигураторе (откроется без пароля)
-
Сделать выгрузку ИБ.
-
Сделать загрузку ИБ.
-
Выйти и войти в конфигуратор. Создать пользователей базы и назначить им права (лучше, чтобы один из пользователей обладал полными правами)
-
Выйти из конфигуратора и запустить бухгалтерию
Пояснение: А сколько "штук" 00 20 00 20 Удалять? Там их немерено!!!
Ответ: С блока 75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 блок ...00 20 00 20... заменить все 20 на 00
Потом все произвольные данные заменить на 00
потом будет блок ...00 20 00 20... или ...00 00 00 00...
ЭТОТ БЛОК НЕ ТРОГАТЬ.
-
1С 8.0 "SQL вариант"
В 1Cv8 MSSQL таблица Params там есть запись users.usr, требуется удалить целиком это поле.
Есть утилита, 1Cv8 password recovery v.1.3 она вскрывает все пароли, как на sql версии так и в файловом варианте. Демонстрационную версию можно взять здесь или здесь.
Оригинал статьи
Восстановление паролей администратора кластера сервера 1С Предприятие V8;8,1;8,2
В данной статье пойдет речь пойдет о ситуации, когда утерян пароль, требующийся для того, чтобы войти в оснастку "Серверы 1С Предприятия", то есть пароль администратора кластера.
НЕ ПУТАТЬ: При попытке удаления базы или просмотра свойств в оснастке требуется ввести логин и пароль: это данные пользователя, обладающего администраторскими правами в данной базе а не администратора кластера или еще чьи-либо.
Как удалить пароль администратора кластера?
И напоследок об еще одном файле конфигурации:
По адресу C:\Program Files\1cv81\server\_имя_кластера_\ лежит файл 1CV8Reg.lst, он хранит информацию о списке баз в кластере, параметрах их подключения к sql, параметрах подключения к кластеру
Пример файла 1CV8Reg.lst:
0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{2,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=",
"CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
{dbc37dba-9516-4dd0-9174-3446a070ae9d,"Bariga","","PostgreSQL","Dell2900","bariga","postgres",
"X4zp8HCS6WwSInfaP1n6vZtBMnIOmOFkVjRj7Pben4k=","CrSQLDB=Y;DB=bariga;DBMS=PostgreSQL;DBSrvr=Dell2900;DBUID=postgres;Locale=ru_RU;Ref=bariga;SchJobDn=Y;SLev=0;Srvr=Dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},1}
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}
Допустим, мы удалили одну базу средствами например SQL-сервера. В этом случае в списке баз в оснастке останется висеть эта база и удалить ее непосредственно из оснастки не получится.
Открываем 1CV8Reg.lst блокнотом и редактируем список баз непосредственно в нем.
Получится вот так вот (для примера удаляем вторую базу):
0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{1,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=","CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}
Примечание 1: Для внесения изменений в этот файл службу "Агент 1С Предприятия" необходимо остановить.
Примечание 2: Обязательно делайте резервные копии файлов конфигурации т.к. при неправильном внесении изменений сервис "Агент 1С Предприятия" не запустится.
Оригинал статьи
И еще немного о паролях 1С.
Возможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС.
Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия).
Запускаем диспетчер задач и нажимаем на кнопку «Отображать процессы всех пользователей», далее в появившемся окне нажимаем на кнопку «Продолжить». После выбираем пункт меню: «Вид» -> «Выбрать столбцы…» и в появившемся окне ставим галку напротив пункта «Командная строка» и нажимаем кнопку «Ок». Ищем глазами процесс 1cv8.exe и наблюдаем примерно такое:
- taskman.png (23.41 КБ) 33208 просмотров
Оказывается, что запуская 1С без таких параметров командной строки как логин и пароль, текущий процесс запускает новый с авторизационными параметрами командной строки, а потом уже завершает себя.
Учитывая, что у многих один и тот же пароль используется не только для доступа к ИБ 1С, то страшно предположить к каким последствиям может привести факт владения паролем другой стороной. Хочется лишь отметить, что все потуги самой 1С использовать алгоритмы шифрования AES, Triple DES, протокол SSL для доступа к ИБ, хранение паролей пользователей в таблице базы данных в специальном формате перечеркиваются вышеприведенным способом авторизации.
Оригинал статьи
[size=200][b]Восстановление пользовательских паролей:[/b][/size]
[list]
[*] [size=150][b]1с 7.7[/b][/size]
[list=1]
[*] Войти в директорию конфигурации
[*] Переместить папку ' UserDefinition' в другое место
[*] Зайти в базу в режиме конфигуратора
[*] Переместить папку ' UserDefinition' на прежнее место
[*] Зайти в панель управления пользователями
[*] Сменить пароль у администратора или у другого пользователя
[*] Если хотите создайте второго админа чтобы не было вопросов у настоящего админа к вам![/list]
[*] [size=150][b]1С 8.0 "файловый вариант"[/b][/size]
[list=1]
[*] Сделать на всякий случай копию базы.
[*] Открываем [b][i]1Сv8.1CD[/i][/b] в HEX редакторе. Лучше всего XVI32. Другие могут отказаться работать со столь большими файлами.
[*] Ищем байтики [b][i]75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72 - "u s e r s . u s r"[/i][/b]
[*] Далее будут идти байты ...[b][i]00 20 00 20[/i][/b]... обнулить их, потом набор произвольных, тоже обнулить, затем могут быть опять ...[b][i]00 20 00 20[/i][/b]... или нули, их можно оставить, но если зацепить, то ничего страшного.
[*] Открыть базу в конфигураторе (откроется без пароля)
[*] Сделать выгрузку ИБ.
[*] Сделать загрузку ИБ.
[*] Выйти и войти в конфигуратор. Создать пользователей базы и назначить им права (лучше, чтобы один из пользователей обладал полными правами)
[*] Выйти из конфигуратора и запустить бухгалтерию [/list]
[b]Пояснение:[/b] А сколько "штук" [b][i]00 20 00 20[/i][/b] Удалять? Там их немерено!!!
[b]Ответ:[/b] С блока [b][i]75 00 73 00 65 00 72 00 73 00 2Е 00 75 00 73 00 72[/i][/b] блок ...[b][i]00 20 00 20[/i][/b]... заменить все[b][i] 20 [/i][/b]на [b][i]00[/i][/b]
Потом все произвольные данные заменить на [b][i]00[/i][/b]
потом будет блок ...[b][i]00 20 00 20[/i][/b]... или ...[b][i]00 00 00 00[/i][/b]...
[b]ЭТОТ БЛОК НЕ ТРОГАТЬ[/b].
[*] [size=150][b]1С 8.0 "SQL вариант"[/b][/size]
В 1Cv8 MSSQL таблица [b][i]Params[/i][/b] там есть запись [b][i]users.usr[/i][/b], требуется удалить целиком это поле.[/list]
Есть утилита, [b][i]1Cv8 password recovery v.1.3[/i][/b] она вскрывает все пароли, как на sql версии так и в файловом варианте. Демонстрационную версию можно взять [url=http://depositfiles.com/files/5rbjxs4e3]здесь[/url] или [url=http://wmdoxod.ru/1cv8/1Cv8PassDemo3.zip]здесь[/url].
[url=http://www.linuxshop.ru/fconfa/post92.html]Оригинал статьи[/url]
[size=200][b]Восстановление паролей администратора кластера сервера 1С Предприятие V8;8,1;8,2[/b][/size]
В данной статье пойдет речь пойдет о ситуации, когда утерян пароль, требующийся для того, чтобы войти в оснастку "Серверы 1С Предприятия", то есть пароль администратора кластера.
[b]НЕ ПУТАТЬ: [/b]При попытке удаления базы или просмотра свойств в оснастке требуется ввести логин и пароль: [b]это данные пользователя, обладающего администраторскими правами в данной базе а не администратора кластера или еще чьи-либо[/b].
[b][size=150]Как удалить пароль администратора кластера?[/size][/b][list]
[*] [size=150][b]РЕШЕНИЕ ДЛЯ 1С 8.0[/b][/size]
[list=1][*] Открываем блокнотом файл [i]C:\Documents and Settings\All Users\Application Data\1C\1Cv8\srvrib.lst[/i], хранящий параметры базы и пользователя.
[*] Ищем нужную строчку. В этой версии 1С данные хранятся в открытом виде.[/list]
[*] [size=150][b]РЕШЕНИЕ ДЛЯ 1С 8.1/8.2[/b][/size]
Здесь пароль по умолчанию [b][i]шифруется[/i][/b]. [list=1]
[*] [b]Важно![/b] Чтобы изменения в этом файле сохранялись, остангавливаем службу "Агент 1С Предприятия"
[*] Делаем копию файла [i]C:\Program Files\1cv81\server файл srvribrg.lst[/i]
[*] Открываем его блокнотом. Типичный файл [i]srvribrg.lst[/i] имеет вид:
[quote]{
{1,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0}
},
{1,
{"Администратор","","","jLIjfQZ5yojbZGTqxg2pY0VROWQ=","",1}
},0}[/quote]
Пароль хранится в виде хеша, существует два основных метода его восстановления/удаления.
[list=1][*] Заменить хеш на другой, заведомо известный.
[*] Вообще удалить информацию о пароле, в этом случае вход в кластер будет без пароля. Файл [i]srvribrg.lst[/i] в этом случае будет иметь вид:[/list]
[quote]{1,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0}
},
{0},0}[/quote]
Соответственно, GUID [i]eafd9c10-0689-4a22-92e5-d29f28acf24c[/i] должен быть не таким а вашим индивидуальным. [/list][/list]
[size=150][b]И напоследок об еще одном файле конфигурации:[/b][/size]
По адресу [i]C:\Program Files\1cv81\server\_имя_кластера_[/i]\ лежит файл [i]1CV8Reg.lst[/i], он хранит информацию о списке баз в кластере, параметрах их подключения к sql, параметрах подключения к кластеру
Пример файла [i]1CV8Reg.lst[/i]:
[quote]0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{2,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=",
"CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
{dbc37dba-9516-4dd0-9174-3446a070ae9d,"Bariga","","PostgreSQL","Dell2900","bariga","postgres",
"X4zp8HCS6WwSInfaP1n6vZtBMnIOmOFkVjRj7Pben4k=","CrSQLDB=Y;DB=bariga;DBMS=PostgreSQL;DBSrvr=Dell2900;DBUID=postgres;Locale=ru_RU;Ref=bariga;SchJobDn=Y;SLev=0;Srvr=Dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},1}
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}[/quote]
Допустим, мы удалили одну базу средствами например SQL-сервера. В этом случае в списке баз в оснастке останется висеть эта база и удалить ее непосредственно из оснастки не получится.
Открываем [i]1CV8Reg.lst[/i] блокнотом и редактируем список баз непосредственно в нем.
Получится вот так вот (для примера удаляем вторую базу):
[quote]0,
{eafd9c10-0689-4a22-92e5-d29f28acf24c,"Локальный кластер",1541,"DELL2900",0,0,0,0},
{1,
{6fe8ec41-e16b-422b-9073-cb214248591a,"Torg","","PostgreSQL","dell2900","torgovlya","postgres","X4zp8HCS6WwSInfaP1n6vX+DnyVU0Hj6RwkD8poAcCE=","CrSQLDB=Y;DB=torg;DBMS=PostgreSQL;DBSrvr=dell2900;DBUID=postgres;Locale=ru_RU;Ref=torg;SLev=0;Srvr=dell2900;SUsr=",0,
{0,00010101000000,00010101000000,"","",""},0},
},
{1,
{5c20b179-5596-4924-bd50-065660cdc17c,"DELL2900",1,1,
{7.291422742088407e-3,5.232411265850657e-4,5.384678367024245e-3,0,1.383503248479096e-3,471526045,3.771898947860691e-2,0},1000}
},
{0},
{1,
{49dfa1e3-ed7b-4996-809d-4d5103e30817,"Центральный сервер",1540,"DELL2900",1,
{1,
{1560,1591}
},"","v6VXWDbI2qR46JtRzU/MTQ=="}
}
[/quote]
[b]Примечание 1:[/b] Для внесения изменений в этот файл службу "Агент 1С Предприятия" необходимо остановить.
[b]Примечание 2:[/b] Обязательно [b][color=#000040]делайте резервные копии файлов конфигурации[/color][/b] т.к. при неправильном внесении изменений сервис "Агент 1С Предприятия" не запустится.
[url=http://www.softboard.ru/index.php/topic/62924-1%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D0%B5/]Оригинал статьи[/url]
[b][size=200]И еще немного о паролях 1С.[/size][/b]
Возможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС.
Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия).
Запускаем диспетчер задач и нажимаем на кнопку [i]«Отображать процессы всех пользователей»[/i], далее в появившемся окне нажимаем на кнопку [i]«Продолжить»[/i]. После выбираем пункт меню: [i]«Вид» -> «Выбрать столбцы…»[/i] и в появившемся окне ставим галку напротив пункта [i]«Командная строка»[/i] и нажимаем кнопку [i]«Ок»[/i]. Ищем глазами процесс [i]1cv8.exe[/i] и наблюдаем примерно такое:
[attachment=0]taskman.png[/attachment]
Оказывается, что запуская 1С без таких параметров командной строки как логин и пароль, текущий процесс запускает новый с авторизационными параметрами командной строки, а потом уже завершает себя.
Учитывая, что у многих один и тот же пароль используется не только для доступа к ИБ 1С, то страшно предположить к каким последствиям может привести факт владения паролем другой стороной. Хочется лишь отметить, что все потуги самой 1С использовать алгоритмы шифрования AES, Triple DES, протокол SSL для доступа к ИБ, хранение паролей пользователей в таблице базы данных в специальном формате перечеркиваются вышеприведенным способом авторизации.
[url=http://habrahabr.ru/blogs/infosecurity/94151/]Оригинал статьи[/url]