Как сбросить пароль пользователя 1С


Сброс пароля в 1С

Наверное в жизни каждого IT специалиста наступал такой момент (а если нет, то поверьте он еще наступит)

Сброс пароля в 1С

когда возникала острая необходимость изменить (восстановить, сбросить) пароль рядового пользователя. 

Естественно, в каждой системе управления есть юзер обладающий максимальным набором прав, который может быстро восстановить любой пароль, но никогда не стоит исключать простой, человеческий фактор, который в большинстве случаев доказывает свое решающее значение.

Впервые взламывать пароли 1С Предприятие версии 7.7  мне пришлось 7 лет тому назад, и произошло это по причине того, что руководитель IT отдела и от части деловой партнер, поссорившись с директором компании в которой я на тот момент работал, просто ушел уволился и решил не оставлять пароль администратора, видимо имея на это какие-то свои мотивации.

На сколько мне помнится, тогда на восстановление доступа к конфигуратору 1С 7.7 у меня ушло порядка 15 минут, в следствии чего была обнаружена одна интересная фича, но это уже совсем другая история…

В дебри социологии и психологии мне лезть не хочется, поэтому вернемся к нашим баранам паролям. :)

В статье я постараюсь подробно описать процесс обнуления паролей пользователей платформы 1С 8.3, т. к. материал находящийся в сети интернет отчасти просто дублируется и не всегда срабатывает с обновленными версиями 1С.

1С хранит пароли своих пользователей в базе данных, точнее даже не сами пароли а их хэши, которые при наличии таких факторов, как время и терпение (а также хорошего словаря) 😉 можно расшифровать, но т. к. дело это достаточно трудоемкое, предлагаю пойти по пути наименьшего сопротивления.

Как снять пароль и получить доступ к базам 1С Предприятие?

Задача #1 Обход ограничений прав доступа и снятие информационной базы 1С, с возможность редактирования.

Предположим, у вас есть физический доступ к серверу (ключи от кабинета) или виртуальный (логины, пароли, явки) а доступа к базам данных (конфигурациям) 1С нет, и все юзеры, как на зло уехали в  деревню (на выходные) да и еще отключили свои мобилы. Следовательно, вам необходимо аккуратно зайти в конфигуратор и сделать выгрузку БД.

Получение доступа к конфигурациям 1С, будет рассматриваться на примере самой последней платформы 1С 8.3 с файловой базой данных.

Для этого нам потребуется HEX редактор 1 шт. (это такая софтина, с помощью которой можно заставить выполнять .jpeg изображение произвольный PHP код, и много, много чего еще) если у кого нет, то можно скачать здесь: frhed.sourceforge.net и собственно файл БД 1Cv8.1CD

1. Открываем в HEX редакторе файл 1Cv8.1CD и запускаем поиск.

Взлом пароля 1С Предприятие

 

a) Вбиваем в окно поиска users.usr, ставим галочку (или выбираем в зависимости от HEX редактора) кодировку Unicode, и жмем на кнопочку Find.

В найденной строке, как видно на первом скриншоте, нужно изменить значения байтов с 00 на 01.

Пример.

Было:   00 09 00 75 00 73 00  

А надо:   01 09 00 75 00 73 00  

Целью данной манипуляции является обман платформы 1С, т. е. нам нужно просто показать ей, что в БД нет ни одного пользователя.

Для этого необходимо найти и заменить один бит (с 0 на 1) соседний с 09, который находиться перед сигнатурой users.usr и переименовать таблицу v8users.

b) Пишем в окне поиска v8users и меняем в найденной строке (V.8.U.S.E.R.S) любой символ.

Я заменил цифру 8 на 7 и меня получилось V.7.U.S.E.R.S

Изменить v8users

2. Открываем беспрепятственно конфигуратор, делаем выгрузку информационной базы на съемный носитель или в сеть, возвращаем измененные значения в HEX редакторе, улыбаемся монитору 😀 и едем домой. 

Задача #2 Изменить (сбросить) пароль пользователя 1С

Производим все те же манипуляции что и раньше, останавливаемся на открытии конфигуратора в п. 2 и видим, что список пользователей пуст.

Поэтому:

a) Завершаем и запускаем снова HEX, открываем в нем все тот же файл 1Cv8.1CD.

Если этого не сделать, то при попытке получения доступа к списку пользователей, в конфигураторе вылетит ошибка: Файл базы данных поврежден 1cv8.1cd, приложение будет закрыто, а при следующей попытке запуска приложения 1С Предприятие, на экране будет все тот же (запароленный) список пользователей.

b) Возвращаем все измененные значения на место!

с) Перечитываем БД в конфигураторе: Администрирование => Региональные установки информационной базы => Ok (а еще лучше запустить тестирование и исправление информационной базы)

d) Открываем в конфигураторе список пользователей: Администрирование => Пользователи => Изменяем пароли. 😉

Справедливости ради, хочется отметить тот факт, что не во всех конфигурациях удается вернуть былой список пользователей, т. е. в списке может оказаться только один юзер. Причем после добавления новых пользователей, в окне выбора так и будет оставаться всего один.

Чтобы это исправить, нужно выгрузить и загрузить базу в конфигураторе, а только после этого начинать создавать новых. :)

P.S. Весь материал излагаемый в статье,  представлен исключительно в ознакомительных целях, поэтому тренироваться лучше на кошках копиях, предварительно сделав backup😎