Ломаем пароль в 1С 8.1, 8.2 и 8.3 (файловый вариант)
Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.
В качестве HEX-редактора можно использовать, например:
-
(бесплатная версия не позволяет сохранять файлы размером более 200 Kb); (условно-бесплатный);
- любой другой HEX-редактор с функцией поиска.
Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).
Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.
Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).
Окно поиска в программе Free Hex Editor Окно поиска в программе WinHex
Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.
Правим «users.usr»
Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.
А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.
Шаг 5. Снова используем поиск и ищем строку «v8users».
Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».
Правим «v8users»
На этом взлом закончен — пароль больше запрашиваться не будет.
После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).
Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):
- Сохраняем все сделанные изменения, но не закрываем редактор;
- Заходим в конфигуратор базы;
- Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
- Меняем все ранее измененные значения на изначальные, сохраняем файл;
- Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
- Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.
В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.
Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
(оценок: 21, средняя оценка: 4,43 из 5)
Сброс пароля 1С 8.3 / 8.2 с базой под SQL Server. Пошаговая инструкция.
Сброс пароля 1С 8.2 или 8.3 может потребоваться, если по каким-то причинам админский доступ был утрачен. Предлагаем узнать где хранятся данные о паролях в 1С, как произвести сброс пароля, как получить права администратора без пароля и многое другое.
Где в 1С хранятся данные о паролях?
1С:Предприятие 8.2/8.3 хранит информацию о паролях в двух местах:
- В таблице БД v8users.
- В файле users.usr. Файл бинарно сохранен в таблице Params.
Учтите, что пароли хранятся не в открытом виде, а в виде хэш кодов. Это несимметричный алгоритм шифрования без возможности обратного восстановления. Поэтому зайти и задать где-то в конкретном поле новый пароль не получится. Не пытайтесь стирать вообще всю информацию из полей с паролями. Они не бывают пустыми!
Как получить доступ администратора в 1С без пароля?
Основная идея в том, что, если при загрузке базы 1С:Предприятия не будет обнаружен ни один пользователь, то вошедший получит максимальные права. При этом, формирование списка доступных привилегий 1С выполняет только на входе и больше к ним не обращается.
Шаг 1. Переименовываем таблицу v8users и файл users.usr
Перед входом в базу данных, куда требуется получить доступ, переименуем таблицу v8users в v8users_tmp. Так же переименуем файл users.usr в users.usr_tmp. Откроем Management Studio.
Создаем новый запрос к БД:
Идентификатор «your_database» замените на идентификатор своей базы 1С.
И запускаем его: F5 или иконка с восклицательным знаком.
Шаг 2. Вход в 1С:Предприятие в режиме конфигуратора
Открываем 1С в режиме конфигуратора. При входе ни пользователя ни пароля запрошено не будет. База откроется с полными правами. Имейте в виду, что отдельные конфигурации 1С имеют ряд особенностей по управлению пользователями. Эти особенности следует учитывать при выполнении процедуры сброса пароля 1С.
Шаг 3. Восстановление таблицы v8users и файла users.usr
Теперь выполним обратную операцию тому, что было сделано на шаге 1. Снова создаем новый SQL скрипт в Management Studio, и вписываем туда:
Идентификатор «your_database» замените на идентификатор своей базы 1С.
И запускаем его: F5 или иконка с восклицательным знаком.
Шаг 4. Изменяем пароль администратора или создаем нового
В Конфигураторе 1С измените пароль существующего администратора или создайте нового пользователя с административными правами.
Сброс пароля 1С лучше делать для существующего пользователя
Имейте в виду, что в таких конфигурациях, как «Управление торговлей» версии 11 создание пользователей следует выполнять в режиме 1С:Преприятия, а не в Конфигураторе. Поэтому лучше изменить пароль существующего администратора, а не создавать через Конфигуратор нового пользователя. Закройте Конфигуратор и откройте снова. Теперь будет действовать указанный пароль на шаге 4.
Обязательно учитывайте особенности управления пользователями конкретной конфигурации 1С.
Как избежать проблем с паролем или решать их максимально оперативно?
Сделать это можно двумя основными способами:
Иметь в штате квалифицированных специалистов, которые имеют достаточную компетенцию для решения вопросов с потерянными паролями и другими возникающими проблемами.
Обратиться за сопровождением 1С к сторонним специалистам.
Почему клиенты обращаются именно к нам?
Мы предлагаем не только внедрение, настройку и сопровождение, но и разработку под 1С, которая позволит оптимизировать ваши бизнес-процессы.
На вас работает не один человек, а целая команда. Вы не зависите от того, захочет ли специалист пойти в отпуск или взять больничный.
Вам не нужно оплачивать больничные, отпускные и готовить рабочее место для нового сотрудника.
Среди наших сотрудников не только специалисты 1С, но и опытные бухгалтера и юристы, поэтому мы подходим всесторонне к вопросу документооборота и отчетности.
Мы выстраиваем взаимодействие с клиентами так, чтобы вам удобно было оперативно обратиться по любому вопросу.
Позвоните по номеру телефона, указанному на сайте или заполните форму обратной связи, чтобы мы могли сориентировать по стоимости и рассказать, как начать сотрудничество.
Второй способ сброса пароля в 1С — TOOL_1CD
Подписывайтесь на мой telegram-канал. Сразу оговорюсь, что проектов у меня много, помощников нет, всем помочь физически и морально не смогу, прошу меня простить, если кому-то не ответил или отказал в помощи.
Отправить эту статью на мою почту
Второй способ сброса пароля у пользователя информационной базы – использование программы TOOL_1CD. Суть его состоит в том, что мы устанавливаем пустой пароль для конкретного пользователя информационной базы.
Прежде чем начать пользоваться программой, необходимо выполнить подготовительные действия, а именно конвертировать нашу базу версии 8.3 на 8.2. Это нужно для того чтобы программа смогла не только прочитать структуру БД, но и дать внести необходимые изменения. Воспользуемся для этого специальной утилитой cnvdbfl.exe, которая идет с дистрибутивом платформы 8.3.8. Найти ее можно в каталоге bin установленной платформы 8.3.
Выполним конвертацию с использованием командной строки. Для этого пропишем в ней следующее в нашем конкретном примере. После выполнения не закрываем командную строку, она нам еще понадобиться в дальнейшем
“C:\Program Files (x86)\1cv8\8.3.13.1644\bin\cnvdbfl.exe” -с -f 8.2.14 D:\sbros\1cv8.1cd
Файл базы у нас соответственно располагается в каталоге D:\sbros. В общем виде команда для конвертации будет иметь следующий вид, если платформа 8.3 установлена на диске C
“C:\. \1cv8\версия платформы\bin\cnvdbfl.exe” -с -f 8.2.14 ваш_путь_к_базе\1cv8.1cd
Конвертация базы в зависимости от ее размера может занять какое-то время. В нашем случае это заняло около 5 минут.
Далее запускаем программу TOOL_1CD (в нашем примере используется TOOL_1CD_alpha) и открываем сконвертированный файл базы в каталоге D:\sbros через меню “Файл-открыть”. Далее в списке имеющихся таблиц находим таблицу с именем “V8USERS”. В ней содержаться данные о пользователях. Чтобы легче было найти данную таблицу сверху можно установить галочку “Сортировать”. В результате все таблицы будут упорядочены по наименованию. Далее выбираем нужного пользователя (администратора) в таблице и встаем на колонку “DATA”. В нижнем окне отображается пароль в виде хеш.
Чтобы сбросить пароль, необходимо вместо каждого из двух значений установить следующее
Для этого сохраняем параметры в файл по кнопке с изображением дискеты. Для удобства файл имеет смысл сохранить в тот же каталог, где лежит файл информационной базы. Обратите внимание, что после того как мы выполнили конвертацию базы параметр “Режим” теперь имеет значение “Редактирование”. До конвертации имелась возможность только читать структуру таблиц.
Открываем сохраненный файл в текстовом редакторе и заменяем существующие значения, на указанное выше.
Далее сохраняем внесенные изменения и возвращаемся в TOOL_1CD. Выделяем учетную запись и нажимаем на кнопку “Редактировать таблицу” и выделяем колонку “Data”.
Далее в нижней таблице нажимаем на кнопку “Заменить BLOB\MEMO”. Далее в открывшемся окошке выбираем отредактированный файл и нажимаем на кнопку “Ок”.
После чего сохраняем изменения по кнопке изображением “Зеленой галочки” над таблицей.
Следующим шагом необходимо выполнить обратную конвертацию на версию 8.3. Открываем окно с командной строкой и прописываем следующую строку для нашего примера
После того как обратная конвертация выполнена добавляем информационную базу в список баз и запускаем ее в режиме “Конфигуратор” под тем пользователем у которого мы обнулили пароль (пустить в конфигуратор нас должно без пароля, если мы все сделали корректно). Для исключения появления возможных ошибок, которые могли возникнуть при конвертации рекомендуется произвести тестирование и исправление.
В конфигураторе выбираем пункт меню “Администрирование” и далее выбираем действие “Тестирование и исправление… ”. Перед выполнением программа будет рекомендовать создать резервную копию – нажимаем “Продолжить”. Устанавливаем нужные проверки и режимы, и нажимаем “Выполнить”.
После выполнения всех действий закрываем конфигуратор и заходим в базу под нашим пользователем уже в обычном режиме. Рекомендуется сразу установить новый пароль для данного пользователя.
Восстановление (сброс) пароля в 1С 8.3
Что делать если пароль от конфигурации безвозвратно утерян и вспомнить (восстановить) его не представляется возможным?
Ниже я расскажу, как восстановить (сбросить) пароль для конфигурации, написанной для платформы 1С Предприятие 8.3, работающей в файловом режиме. Сброс пароля для клиент-серверного режима также возможен, но в данной статье он не рассматривается, так как такая необходимость возникает значительно реже.
Данная статья является прямым доказательством ненадежности парольной защиты конфигурации 1С. Она не является инструкцией по взлому (сбросу) пароля, а лишь демонстрирует, насколько проста такая операция. В этой связи в конце статьи я дам рекомендации по дополнительной защите конфигурации от подобных угроз.
Итак, у вас есть файл конфигурации 1С 8.3 (файл 1Cv8.1CD) и вы хотите сбросить пароль. Все действия выполняются в 5 простых шагов:
1 шаг. Устанавливаем и запускаем Hex Editor Neo. Это бесплатная программа для работы с шестнадцатеричными данными, которыми и является файл конфигурации 1С. Теперь в программе открываем файл нашей конфигурации ( 1Cv8.1CD ).
2 шаг. В открывшемся файле необходимо найти нужные строчки для редактирования. Для этого нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска users.usr , а затем нажимаем кнопку Find.
3 шаг. В найденной строке находим значение 09 и меняем значение слева с 00 на 01.
Например:
было: 00 09 00 73 00 79 00
меняем на: 01 09 00 73 00 79 00
Для конфигураций версии ниже 1С 8.3.5 вместо этого меняем значение с 00 на 01 в шестом столбце.
4 шаг. Нажатием сочетания клавиш Сtrl+F выбираем кодировку Unicode (как на картинке) и вводим в строку поиска v8users , а затем нажимаем кнопку Find.
В найденной строке (V.8.U.S.E.R.S) меняем цифру 8 на 7 чтобы получилось V.7.U.S.E.R.S. Теперь сохраняем внесенные изменения.
5 шаг. Запускаем конфигурацию в режиме Конфигуратора. Выбираем пользователя, а пароль оставляем пустым. В итоге конфигурация откроется. Теперь нам остается сделать выгрузку информационной базы ( Администрирование – Выгрузить информационную базу ), затем создать новую (чистую конфигурацию) и загружаем в неё сохраненную выгрузку ( Администрирование – Загрузить информационную базу ).