Удаление пользователей из базы 1с8.x

02.08.12

Администрирование - Информационная безопасность

Удаление пользователей из базы 1с8.x

Скачать файлы

Наименование Файл Версия Размер
Crack1c8User2
.7z 180,67Kb
727
.7z 180,67Kb 727 Скачать
Crack1c8User
.7z 178,11Kb
164
.7z 178,11Kb 164 Скачать

Возможно многие знают как удаляются пользователи из базы 1с8 при помощи HEX редактора. По мотивам статьи на http://extremallife.ru/work/1s/vzlom8-pass создал програмку которая это делает сама. Очень удобна и оперативна в использовании.

     Добавлена возможность востановления пользователей, благодорая пользователю uz8ek , спасибо за идею!

   На восмёрках 8.2.13.219  возможно не всегда работает, хотя делает всё по инструкции, проверял в HEX редакторе!, возможно у неё какой-то другой алгоритм формирования записей пользователей.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14373    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2388    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1569    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5394    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5927    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9174    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. nikulin76 139 04.04.11 10:11 Сейчас в теме
Не плохо бы до работать програмку для sql варианта. очистка таблички с пльзователями.
2. uz8ek 04.04.11 11:24 Сейчас в теме
Начало хорошее, на 8.1 заработала, но на 1С:Предприятие 8.2 (8.2.13.219) в различных конфигурациях не работает.
Было бы не плохо добавить кнопку, записывающую "0" в туже позицию, куда пишется "1".
3. sashapere 157 04.04.11 17:07 Сейчас в теме
uz8ek пишет:

Начало хорошее, на 8.1 заработала, но на 1С:Предприятие 8.2 (8.2.13.219) в различных конфигурациях не работает.

Было бы не плохо добавить кнопку, записывающую "0" в туже позицию, куда пишется "1".


Проверял на 8.2 тоже работало, проверю на 8.2.13.219, ксати с записью "0" хорошая идея
4. alexqc 150 06.04.11 15:21 Сейчас в теме
Во блин, телепатия какая-то :D. пока я думал выкладывать подобную утилиту или нет ( http://forum.infostart.ru/forum14/topic38972/ ) - уже аналог выложили.

В SQL-варианте необходимости такой утилиты не надо, т.к. там имеется нормальный доступ к таблицам БД, и легко можно выполнить что-то типа "update params set filename='users_usr' where filename='users.usr' ", ну или переименовать его ручками.

Собственно, в файловом варианте можно было бы сделать то же самое, если б не одно но: 1Ска вероятно ищет эту запись по индексу, а мы меняем filename только в записи, не трогая индекс. Зато: 1-й байт записи очевидно является пометкой на удаление, и установив его в любое отличное от 0 значение - мы данную запись "удаляем".

По поводу того что работает не во всех конфах: возможно, иногда порядок полей в таблице иной (но мне такого не попадалось), и в результате filename не первое поле. Посмотреть структуру таблицы Params можно найдя юникодную строку {"PARAMS" (именно большими буквами, ну или поиском без учета регистра) - в HEX: 7B 00 22 00 50 00 41 00 52 00 41 00 4D 00 53 00 22 00. дальше там идет текстовое описание структуры таблицы, по нему можно прикинуть начало записи.

ЗЫ. Рекомендую http://infostart.ru/public/19734/ если еще не видели
sashapere; Vgfrost; cool.vlad4; +3 Ответить
5. cool.vlad4 2 06.04.11 15:34 Сейчас в теме
(4) :D Нашел таки...нет это не телепатия, я тоже раньше так думал....просто занимаемся все примерно одним и тем же...одинэсом! :D коллеги...вот
6. alexqc 150 06.04.11 15:57 Сейчас в теме
(5) Да это мне сегодня пришел недельный обзор публикаций, а там - "
Удаление пользователей из базы 1с8.x
Приложение для Windows для 1С: Предприятие 8.0; 1С: Предприятие 8.2; 1С: Предприятие 8.1
http://infostart.ru/public/83593/"

А так, перед тем как создавать ту тему с вопросом, я делал поиск по инфостарту и аналога не увидел.
Вобщем, получается автор выложил практически тогда же, когда мне и мне идея выложить пришла - и интересен не факт того что решаются одинаковые задачи (что в принципе логично), а факт что такая мысля пришла ОДНОВРЕМЕННО.
38. Serge_ASB 13.06.19 17:04 Сейчас в теме
(4)
ЗУП 2.5, платформа 8.3.13.1644 - изменили имя таблицы, изменили ссылки в Params, но, при запуске конфигуратора ругается на Ошибку СУБД. Говорит: Invalid file name 'users.usr'.
Предполагаю, что где-то еще записано имя таблицы...
Кто подскажет, куда копать?
7. sytkosa 119 26.05.11 04:47 Сейчас в теме
В 8.2 кроме записи "users.usr" в таблице Params, появилась еще отдельная таблица V8USERS. Нужно не только подменить имя параметра "users.usr", но и переименовать эту таблицу, заменив ее название, например, на U8USERS, а после все вернуть взад
8. gortol 201 28.09.11 23:32 Сейчас в теме
огромное спасибо за данную обработку, очень помогла в трудный момент!!!
9. shea 05.10.11 09:22 Сейчас в теме
хорошая программа. уже несколько баз взломал. на 8.2 только не получатеся. и нельзя закрывать программу, а то может база повредится - не сможете вообще пользователей добавлять.
10. k 21.11.11 12:42 Сейчас в теме
а для бухгалтерии 8.2 походит эта программка?или все-таки нет ?
11. vasiliy_b 284 22.11.11 11:02 Сейчас в теме
На 8.2.14.537 не сработало.
12. maxim305 18 01.12.11 07:09 Сейчас в теме
Спасибо, очень програмулька очень помогла!
13. shtill 20.12.11 11:02 Сейчас в теме
не помогла... в 1с 8.1 снимает пароли с пользователей, а в 1с 8.2, конфигурацию не помню... вроде ЗУП 2.5.37. !! Там вроде как надо менять не только в одном месте... еще вроде где то!!
14. пользователь 12.01.12 12:25
Сообщение было скрыто модератором.
...
15. пользователь 12.01.12 12:35
Сообщение было скрыто модератором.
...
16. пользователь 12.01.12 12:36
Сообщение было скрыто модератором.
...
17. пользователь 12.01.12 12:41
Сообщение было скрыто модератором.
...
18. acorn 14.01.12 23:02 Сейчас в теме
Платформа 8.2.13.205, УПП 1.3.6.1 не работает Ваша программа :-(
19. AloneWolf 5 28.01.12 08:18 Сейчас в теме
Автор - пометь, что для 8.2 НЕ РАБОТАЕТ!
Или поправь ее, чтобы V8USERS тоже исправляла
20. Vitekkk 07.03.12 11:00 Сейчас в теме
В версии 8.2.13.219 не работает.
21. v0v 15.08.12 18:38 Сейчас в теме
На 8.2.15 пробовал - не работает.
Попробовал методом extremallife.ru/work/1s/vzlom8-pass с учетом коментов - восстанавливает только одного юзера.
22. AnastL 16.08.12 22:29 Сейчас в теме
В серверном варианте в консоли администрирования просто можно поставить флаг "блокировка инф. базы" и сеансы пользователей сами начнут отваливаться. При снятии флага сеансы отвалившиеся снова восстанавливаются. Либо в консоли все той же отмечаем сеансы пользователей и нажимаем "delete". Сейчас мы только таким образом действуем, но раньше пользовались батником с запуском 1С с параметром "ЗавершитьРаботуПользователей" - пользователю при этом выводили сообщение "Просим завершить работу системы самостоятельно или через 10 мин. сеанс будет завершен принудительно". В этом случае пользователи не смогут войти в БД, пока не запустить 1С с параметром "РазрешитьРаботуПользователей". Короче в 1С все предусмотрено для этого и обработка не нужна.
23. goa15 20 28.01.13 10:55 Сейчас в теме
Не работает. Пробовала через hex-редактор. Поиск users.usr и подмена 00 на 01 это сделала, а вот найти таблицу v8users и поменять ей название на H8users не получилось. Не находит v8users. Что можно сделать еще?
27. Nkolp 16 14.02.13 16:42 Сейчас в теме
(23) goa15, Ищите V8 V - заглавная
24. sashapere 157 28.01.13 15:08 Сейчас в теме
на 8.2 не работает, просто ещё не разбирался с 8.2, а на 8.1 точно должно всё работать.
26. Nkolp 16 14.02.13 16:40 Сейчас в теме
(24) Работает даже на 8.3, но см. пост выше
25. Nkolp 16 14.02.13 16:39 Сейчас в теме
Идея хорошая. Я делал это c помощью WinHex. Засада в том, что в УПП на 8.2 не работает :(
28. andrewks 1367 18.02.13 07:13 Сейчас в теме
29. extrim-style 7 28.12.13 16:34 Сейчас в теме
Спасибо, помогло! В отличие от этих вариантов (http://infostart.ru/public/174176 и http://infostart.ru/public/151254).
30. sashapere 157 10.01.14 17:51 Сейчас в теме
(29) extrim-style, ОБработка, сугубо специфическая изначально делалась для 8.0 и 8.1,дорабатывать пока нечего, т.к. уже есть куча других аналогичных под 8.2. у 8.2. есть серьъёзный недостаток, пароли хранятся в виде хэшэй, используя хакерский сайт MD5Crypt(точно не помню) пароли вскрываются за 5 сек, причём не база ,а именно пароли!!!!
31. andrewks 1367 10.01.14 19:01 Сейчас в теме
(30)
у 8.2. есть серьъёзный недостаток, пароли хранятся в виде хэшэй

ну да, куда уж 8.2 до 8.1, хранящей пароли в открытом виде )))
32. d0dger 82 06.03.14 23:47 Сейчас в теме
Хеши от сложных паролей не страшны - жалко паролей сложных мало
33. jobkostya1c_ERP 100 21.10.14 10:18 Сейчас в теме
Помогла ведь в экстренной ситуации обработка сбросить пароли и найти наконец для отладки сложной выгрузки на копиях в реальной базе 8.2.19.83
Товарищи злые программисты не будьте такими плохими и злыми когда нехорошо увольняетесь. Все равно Ваши пароли будут вскрыты. Только время тратить.
34. sashapere 157 22.10.14 00:11 Сейчас в теме
(33) kostyaomsk,
Согласен : пароли в 1с дело временное. Есть даже программки позволяющие открыть запароленные модули и обработки.
35. jobkostya1c_ERP 100 22.10.14 21:53 Сейчас в теме
Кто в курсе дайте полную подборку программ для сброса паролей последних платформ 8.2 и 8.3 собственных баз. Хорошо что удалось обойтись как-то так. Всем ведь нужно.
36. trn 17.06.16 17:41 Сейчас в теме
Увы. Для конфигурации БГУ 1.0 на платформе 8.3.7.1831 не работает
37. DmitriiKopasov 13 08.07.16 15:58 Сейчас в теме
Привет. У меня не заработала. Платформа 8.3.7.2027
39. djadik 22.06.21 09:31 Сейчас в теме
Добрый день. Подскажите получится ли для БП 3.0, платформа 8.3.18?
40. sashapere 157 22.06.21 14:06 Сейчас в теме
(39) Добрый!, уже наврядли, это старая обработка, хорошо работала для 8.2 и первых версий 8.3
Оставьте свое сообщение