Как взломать пароль базы 1с

Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.

В качестве HEX-редактора можно использовать, например:

  • WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
  • Free Hex Editor (условно-бесплатный);
  • любой другой HEX-редактор с функцией поиска.

Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).

Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.

Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).

Окно поиска в программе Free Hex Editor Окно поиска в программе WinHex

Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.

Правим «users.usr»

Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.

А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.

Шаг 5. Снова используем поиск и ищем строку «v8users».

Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».

Правим «v8users»

На этом взлом закончен — пароль больше запрашиваться не будет.

После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).

Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):

  1. Сохраняем все сделанные изменения, но не закрываем редактор;
  2. Заходим в конфигуратор базы;
  3. Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
  4. Меняем все ранее измененные значения на изначальные, сохраняем файл;
  5. Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
  6. Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.
Читайте также:  Исследовать на сходимость числовой ряд

В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Восстановить пароль в 1С 8.x, не самый простой процесс, его проще сбросить на пустой. Но это не относится к версии 7.7, здесь все очень просто.
Ниже описанный три способа как сбросить пароль на вход в базу 1С.

Способ №1 для 1С 8.1, 8.2, 8.3

Понадобится любой HEX — редактор, но лучше чтобы он поддерживал объёмные файлы, потому что нам будет необходимо исправить большой по объему файл. Я использую HEX-редактор WinHex и выполняю следующие действия:

  1. После установки WinHex открываем в нем файл 1Cv8.1CD, находящийся в папке информационной базы.
  2. Затем нам нужно найти последовательность определенных байтов, для этого необходимо найти в формате юникод строку users.usr. Для этого нажимаем «меню», затем «поиск» — «поиск текста».
  3. Выбираем кодировку юникод и ищем строку users.usr.
  4. Нужно изменить соседний байт с 09, так чтобы из 00 00 2D 00 00 00 00 09 00 75 00 73 00 65 00 72 00 получилось 00 00 2D 00 00 00 01 09 00 75 00 73 00 65 00 72 00.
  5. Изменяем строку, нажимаем Сохранить и входим в Конфигуратор, не закрывая WinHex.
  6. Открываем «Администрирование» — «Пользователи».
  7. Затем в WinHex меняем значение обратно, как было, и сохраняемся, не закрывая конфиг.
  8. Добавить нового пользователя или обновить список пользователей — все пользователи, по идее, должны появиться и теперь мы можем делать с ним все что угодно, к примеру, снять пароль или изменить пароль.
  9. Сохраняем список пользователей и можно входить в 1С.

Способ №2 для 1С 8.1, 8.2, 8.3

Открыл файл базы в Tool_1CD (скачать можно тут) откраиваем таблицу V8USERS. В ней выбираем пользователя с правами администратора.

Жирмым выделен SHA-1 пароль 2jmj7l5rSw0yVb/vlWAYkK/YBwk.
Вводим в Гугл «sha1 онлайн», поставляем 2jmj7l5rSw0yVb/vlWAYkK/YBwk и получаем хеш 872d5086e33833b6e51211391190013fff268d20 .

Пример перевода SHA-1 в хеш.

Дальнейшие действия, можно сбрутить полученный хеш, но ждать придется долго. Тут на помощь придут специализированные сервисы и утилиты.

Но проще заменить его на хеш известного вам пароля. Так хеш 2jmj7l5rSw0yVb/vlWAYkK/YBwk= это пустая строка. Т.е. меняем пароль, на пустую строку, и получаем, пользователя без пароля. Входим в 1С без пароля и радуемся жизни.

Читайте также:  Драйвер для кнопки беспроводной связи hp

Способ №3 для 1С 7.7

Здесь все просто, открывает папку с базой, папереходим в папку /usrdef и удаляем файл users.usr .
После этого, в базе не останется пользователей, можете входить и создавать новых.

Эпилог

Если от слов SHA-1, хеш, HEX — редактор и т.д. у вас кружится голова, лучше доверьте работу профессионалам.
Мои контакты в профиле.

Михаил Сайко

Одной из самых пугающих ситуаций является потеря пароля от учетной записи администратора 1С. Однако разработчики платформы больше заботятся об удобстве пользователей, чем о безопасности, поэтому пути решения этой проблемы достаточно просты. Но при выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.

Работа с файловой версией 1С 8.3

Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С — HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.

В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».

В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».

Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.

Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.

Читайте также:  Вконтакте пропала кнопка наверх

С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл. В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла». После этого остается подтвердить изменения кнопкой с зеленой галкой. Снятие пароля в 1С успешно завершилось!



Если у вас остались вопросы по работе с файловой базой, обратитесь на нашу линию консультации 1С в Москве, мы с радостью вам поможем.

Работа с клиент-серверной 1С

Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:

  1. Запускаем утилиту для управления БД;
  2. Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы
  • Выполняем запрос кнопкой F5;
  • Запускаем 1С. Если все сделали верно, 1С не спросит логина и пароля, а запустится сразу же с полными правами;
  • Не закрывая конфигуратор, создаем еще один запрос в утилите управления БД. Его суть в возвращении таблицы пользователей
  • После очередного выполнения текста запроса возвращаемся в конфигуратор и создаем нового пользователя с правами администратора. Также можно просто изменить пароль у одного из действующих;
  • Перезагружаем конфигуратор и входим под тем пользователем, которому назначили новый пароль.
  • После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным. Помните, что каждая подобная операция — большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.

    Если помимо сброса пароля у вас регулярно возникают вопросы, обратитесь к нашим специалистам. Мы с радостью проконсультируем вас, а также подберем для вас оптимальную цену на сопровождение 1С, ориентируясь на ваши индивидуальные задачи.