Забыли пароль к 1С 8-ой версии (MS SQL)?

1c82ico

Вся информация о списке пользователей данной ИБ и доступных им ролях в ней хранится в таблице Params в базе данных MS SQL. Взглянув на структуру и содержимое этой таблицы, становится очевидным, что вся информация о пользователях хранится в записи, со значением поля FileName – “users.usr”.
Внимание! данная запись не защищена от изменения поля FileName, что при наличии доступа к БД MS SQL приводит к следующему – выполняем команду:
UPDATE PARAMS SET FileName = ‘- users.usr’ WHERE FileName = ‘users.usr’
так как система не находит список пользователей, то можно запустить конфигуратор без авторизации – запускаем!
выполняем команду:
UPDATE PARAMS SET FileName = ‘users.usr’ WHERE FileName = ‘- users.usr’
открываем исходный список пользователей, который можно редактировать.
Так как мы предполагаем, что пользователи не имеют доступа к БД MS SQL, то сам по себе данный факт не может быть использован злоумышленником, однако в случае возможности выполнения кода на MS SQL это “открывает двери” на получение любого доступа из 1С. Этот же механизм (с незначительными изменениями) может быть использован и в файловой версии системы, что, учитывая особенности файловой версии, полностью исключает применимость её в построении безопасных систем.

Җавап калдыру



All fields are required. Your email address will not be published.