postheadericon Как взломать 1C если база на SQL Server

Бывают случаи когда БД работает в серверном варианте, при этом есть доступ на SQL Server, а пароля от пользователя 1С с полными права нету, в этом случае возможно снять пароль способом который описан ниже.
Итак, поехали.

Платформа 1С при работе на SQL Server хранит список пользователей в двух местах, а именно в таблице v8usersи в файле users.usr который бинарно расположен в таблице Params.

Теперь попробуем заставить платформу думать что в базе нет ни одного пользователя. Для этого необходимо всего навсего переименовать таблицу v8users и строчку с файлом users.usr. Открываем SQL Server Management Studio логинимся и создаем запрос к базе данных с содержанием:

1
2
3
4
5
6
EXEC sp_rename 'v8users', 'v8users_old'
GO
UPDATE Params
SET FileName = 'users.usr_old'
WHERE FileName = 'users.usr'
GO

После этого открываем базу данных в конфигураторе и видим что платформа не спрашивает пользователя и пароль, при этом в SQL Server будет заново создана таблица v8users. Теперь чтобы всех пользователей вернуть обратно не закрывая конфигуратора выполним в SQL Server Management Studio запрос:

1
2
3
4
5
6
7
8
DROP TABLE v8users
GO
EXEC sp_rename 'v8users_old', 'v8users'
GO
UPDATE Params
SET FileName = 'users.usr'
WHERE FileName = 'users.usr_old'
GO

После выполнения запроса в списке пользователей появяться все пользователи 1С, останеться только найти нужного и изменить ему пароль.

PS: Для PostgreSQL открываем pgAdminIII и выполняем:

1
2
ALTER TABLE v8users RENAME TO v8users_old;
UPDATE Params SET FileName = 'users.usr_old' WHERE FileName = 'users.usr';

заходим в конфигуратор и выполняем:

1
2
3
DROP TABLE v8users;
ALTER TABLE v8users_old RENAME TO v8users;
UPDATE Params SET FileName = 'users.usr' WHERE FileName = 'users.usr_old';

 

Оригинал статьи inq-brc.ru

2 комментария на “Как взломать 1C если база на SQL Server”

Оставить комментарий

Перед отправкой формы:
Human test by Not Captcha
Посетители
Test