Версия для печати темы (https://pro1c.org.ua/index.php?showtopic=66986)

Автор: Gigi 29.05.22, 9:47

Всем привет!
Дано сюда не захаживал.
Друзья ... Вы не могли бы подсказать какие имеются пути взлома ... если есть *.dt файл, и есть знание пользователя с полными правами на платформу.
Очень нужно ... Буду очень признателен

Автор: popenko 29.05.22, 10:43

1.создаете пустую базу
2. загружаете dt фаил Меню - Администрирование - Загрузить информационную базу....
3. "есть знание пользователя с полными правами на платформу"- работайте

Автор: Gigi 29.05.22, 10:46

popenko @ Сегодня, 11:43 ,
Я так и сделал, но когда делаю

После перезагрузки платформа ведь требует пароль доступа.... а ведь известен только пользователь с полными правами, а пароль нет ...

Автор: Bernet 29.05.22, 11:01

Если есть доступ в базу хоть с какими-то правами и разрешением на открытые внешних обработок, то есть обработка которая позволяет подобрать пароль пользователя

Автор: Gigi 29.05.22, 11:31

Bernet @ Сегодня, 12:01 ,

К сожалению пока нет таких возможностей ...
хотя ладно ... допустим появился доступ с таким правом, что делает обработка ... вычисляет путем брута? И где достать саму обработку?

Автор: sava1 29.05.22, 11:54

на СКЛ - чистим таблицу Юзерс
для файловой (платформа до 8.3.12) - есть обрабока - патч платформы - без пароля пускает

Автор: Bernet 29.05.22, 12:10

Gigi @ Сегодня, 12:31 ,
Вычислияет по какому-то алгоритму при помощи хэш функции пароля. Обработку можете скачать https://pro1c.org.ua/redirect.php?https://t.me/Archiv1C/448 (она для обычных форм)
когда запускаешь, выбираешь третью кнопку "Подобрать с помощью хеш-калькулятора"

но вот Sava пишет что есть обработка которая ломает пароль в ноль) если поделится, то это твой вариант)

Автор: Gigi 29.05.22, 12:11

sava1 @ Сегодня, 12:54 ,
патч платформы? Ищу в сети но пока не нашел ... у меня версия платформы 8.3.5
Значит есть способ открыть среду разработки без пароля?

Автор: sava1 29.05.22, 18:13

гуглим Go1c.exe

Да я, помнится , что-то выкладывал - посмотрите в архивах

Автор: Gigi 01.06.22, 15:21

sava1 @ 29.05.22, 19:13 ,

Погуглил ... только антивирус ругался на наличие трояна .. и может не без основания.
Потом осточертело рыть и бросил...
Но сегодня вопрос стал ребром и стал намного нужнее ...

Где в архивах?
Короче пожалуйста помогите ... можно попросить или дать ссылку проверенного варианта, или прикрепить на dropmefiles.net и дать ссылку.
Пожалуйста ... очень нужно ... обращаюсь к вам, думаю как с вашим большим опытным в этом смысле.
Буду очень признателен!

Автор: sava1 01.06.22, 16:53

https://pro1c.org.ua/topic/otklyuchenie-proverki-parolya-polzovatelya-1s8-h-31240/

Автор: Gigi 01.06.22, 18:32

sava1 @ Сегодня, 17:53 ,
https://pro1c.org.ua/index.php?act=attach&type=post&id=1000
Ну да ... конечно ... архив с паролем ... т.е. не за спасибо и не даром ...

Автор: sava1 01.06.22, 19:41

За умение читать правила форума

Автор: Gigi 01.06.22, 20:10

В смысле ... не въехал ... че то соображать стал хуже с сединой
При чем правила форума?


sava1 @ Сегодня, 20:41 ,
Вы об этом пункте в правилах форума?

14. Файлы, которые скачаны у нас из раздела Хранилище вероятнее всего будут зaпаpолены. Пaрoль на архив: pro1c.org.ua
Так же такой паpоль может накладываться на файлы, скачанные из других разделов;

Ладно! В таком случае скажите пожалуйста, можно тут запросить пароль к архиву?

Автор: Bernet 01.06.22, 21:43

Gigi @ Сегодня, 21:10 ,

Автор: Gigi 01.06.22, 23:02

О Господи .. раз без кавычек то ... ну и что ... Ладно невнимательность ... Спасибо
Попробую как работает

Автор: Gigi 02.06.22, 7:38

Bernet @ Вчера, 22:43 ,
Проверил ... Работает ... открывает без пароля ... без проблем
Но теперь встала другая проблема ... Был просто в ярости ... И так на счет того, чему до этого не придавал большое значение. Ибо раньше это было не нужно, а стало нужно именно в конкретном случае.
Дело в том, что в самой среде разработки пароли пользователей в виде звездочек (точек). Которые в видимых символах обычно хранил в блокноте. И я раньше думал, что в конфигураторе, скорее всего, есть возможность звездочки (точки) преобразовать в символы. Но, раньше это было не нужно, а теперь когда стало нужно, никак не нашел такую возможность. Думаю ... блиин ... вроде бы зашел в среду разработки ... слава Богу ... что еще надо, что бы узнать пароли ... а теперь, получается, что даже зайдя в конфигуратор узнать из каких символов состоит пароли это проблема что ли... И это, находясь внутри самой платформы? гууу.... Ладно ... эмоции в сторону ... и это уже вопрос другой тематики
Вот этой:
https://pro1c.org.ua/index.php?showtopic=66987
Но прямо тут доп. вопрос ... скаченная тут прога работает только для файловой базы? Или годится и для серверной. Ну например если ты на сервере имеешь право администратора.

Автор: Vofka 02.06.22, 10:06

Автор: Gigi 02.06.22, 10:52

Vofka @ Сегодня, 11:06 ,
Блииин ... опечатка