Шест начина да получите в 1-ци

За тези, които са в резервоара, малко помощ: 1C: Enterprise
- система за развитие на бази данни.
Основният фокус е върху счетоводството,
търговски и други търговски неща, все пак,
в присъствието на един луд на клиентите, в това
системата може да пише почти всичко
всичко от дома счетоводна система
Финансите, в подкрепа на почти всички
производство. Е, това не е от значение. Важно е, че
Понякога достъп е само преди данните
потребности, както и паролата е такова нещо, че всички
ред по някаква причина не е дадено ... :-(

Да започнем с първия метод (най-лесният)

Malomalski Всеки програмист знае 1C,
че всички данни за потребителя, се съхраняват в
файл "\ пътя към конфигурация \ usrdef \ users.usr".
Ето защо, най-лесният начин да влязат в
данни - това е само за да закове този файл и
отида свободно. Но! ако
конфигурация направени чист
програмист, го прави перфектен
просто нещо - да се установи конфигурацията
интерфейс с нулеви права и по този начин
ще изчезне от само себе си. Въпреки че, аз се намира на
трети страни конфигурации са много
рядкост.

Метод номер две (за напреднали)

"Глупости" Джон "глупости". \ Вася
"Глупости" Interfeys_Administratora "глупости"
администратор

- Боб - името на потребителя;
-. \ Вася - пътят към домашната директория на потребителя, ако
започва с период, пътят се изчислява
в сравнение с базата данни в главната директория. или
просто писмена "C: \ SUPERTRADE \ 1C \ Вася";
- Interfeys_Administratora - име
Интерфейс, описващ менюто и външния вид;
- Admin - името на правата на уреда.

Третият начин (за перверзници)

Аз самият се използва този метод, само няколко
време, когато базата е напълно срина. Най-
По принцип, този метод все още се използва
няколко мои приятели програмисти,
че той е истински. Фактът, че
конфигурация директория (в случая на DBF-Noy база,
Не SQL) съхранява няколко типа файлове.

* .CFG - той ни е дал, не е особено необходимо, нищо важно
не е там;
1Cv7.DD - речника файл, той е полезен и за нас;
1Cv7.MD - файл с метаданни, всички там макроси
и под формата на документи, доклади, списания, планове
фактури и други интерфейси.
* .CDX - индексирани файлове, ние те
барабан може да ги pokilyat, че не е изглед
порт.
И, накрая, * .dbf (!) - самите файлове
данни. Ето им нещо и трябва да бъдат премахнати.

Четвъртият метод (стръмен)

Този вариант е по-гъвкав и не изисква
допълнителни изчисления и е много подходяща
за троянците, но проблемите на зърно ви 20 броя
пароли.

а. За да започнете сканиране на паметта работи 1C;
б. Намерете пълния път до директорията
програмата памет на потребителя;
инча Започвайки в обратен ред от началото
Намерени път, ние откриваме, 00;
След това, разчитането в обратен ред
00 до следващия код в променлива прохода;
г. 8 крачка назад и погледнете назад
последователност: хх 00 00 00 40 00 00 00, където хх -
броя на буквите в паролата.
д Ако хх е дължината на подаване. - това е
вероятната парола.

И тази версия е много по-надежден,
Той дава всичко възможно парола 2-3, но
Трябва да знаете пътя до директорията
потребителя, под която се изпълнява
1C.

Четвъртият начин е все още по-подходящо
при липсата на пряк достъп до досиетата на 1C,
например при писане на троянски. Аз се проверява при
Windows 98 версия на 1C: Enterprise 7.7 17 освобождаване.

Една пета процес (за математици)

Самата Паролата не се съхранява в криптиран вид
също във файла "\ пътя към конфигурация \ usrdef \ users.usr",
можете да се опитате да се прекъсне груба сила.
Парола хеширане алгоритъм - MD5, така че
груба сила, на теория, може да отнеме доста
време.

Метод шести (за феновете на Microsoft Office):

Факт е, че благодарение на Microsoft Office (Ay вируси!)
можете спокойно да се изкачи директно на 1С данни.
Смешното е, че правата на потребителя
там не са важни, може просто в VBA
в Excel, за да направите следното:

а. 1С да се създаде обект, в зависимост от
текущата версия:
V1CEnterprise.Application - независима версия на ключа;
V77.Application - зависим версия на ключа;
V77S.Application - зависим версия на ключ, SQL версия;
V77L.Application - зависим версия на ключови местни
версия;
V77M.Application - зависим версия на ключ мрежа
версия.

б. Прилага се за този обект може да бъде
пълен контрол на структурата на документи
и препратки към 1C, макар и с изтеглянето, въпреки че
качване на данни.

Шести метод (за virmakerov)

С една дума, ако някой е необходимо
данни с вашия 1C - нещо, което някой не може
извадете всички проблеми, които той пожелае.
Между другото, след това видях проблема
Сигурност само 1C: Enterprise, но това
че езикът позволява вградената 1C
файлови операции, тоест, ако грайфер
пълен контрол над самата програма -
може, по принцип, достъп до и
други файлове на вашия компютър или дори
lokalke, така че хакери господа,
метод е много обещаващо ...

Ако някой има някакви въпроси,
моля свържете се с мен на сапун [email protected].

Покажете тази статия на приятел: