Получение паролей всех пользователей базы 1С для версий платформ 8.0 и 8.1 (при файловом режиме работы)
Иванов Денис АлександровичИтак, здесь я приведу пошаговую инструкцию – как получить пароли(любой длины!) всех пользователей на платформах 1С 8.0 и 8.1 при файловом режиме работы 1С всего за несколько минут.
Для начала нам понадобится программа PETools (или любые другие программы,позволяющие получить дамп запущенного процесса). А также любая программа для чтения очень больших текстовых файлов с возможностью изменения кодировки (я буду использовать Total Commander).
Теперь краткая инструкция:
1) Запускаем 1С и выбираем в списке нужную нам информационную базу (пароли от которой нам нужно узнать). Пароль пока не вводим. Т.е. на данном этапе мы видим окно:
2) Запускаем PETools (или другую программу для снятия дампа) и делаем дамп процесса 1cv8.exe.
Т.е. нажимаем правую кнопку мыши на данном процессе и выбираем «Dump region…». После чего в появившемся окне вводим «00000000 - 0FFFFFFF» и жмём «DUMP»:
Затем появится окно, в котором выбираем место расположения и имя файла дампа.
3) После того, как появится сообщение об успешном снятии дампа (это произойдёт в течение нескольких секунд), открываем нужную папку и смотрим файл дампа в текстовом редакторе/просмотрщике. Кодировку просмотра выбираемUTF-8.
Повторюсь, я использую Total Commander и сочетание Alt+Shift+F3 (для просмотра файла дампа без установленных плагинов).
4) В появившемся окне (текстового редактора/просмотрщика) ищем имя любого пользователя базы. Данное имя пользователя встретится несколько раз, поэтому ищем до тех пор, пока не увидим пароль данного пользователя (ну и заодно пароли других пользователей базы – они будут рядом):
Пароли других пользователей будут в точно таком же удобном для чтения виде (несколькими строками ниже).
Как следствие: пароль администратора (как и других пользователей) мы смогли получить всего за считанные минуты! При этом, как видно из моего примера, длина пароля и его сложность не играет никакой роли.
ПРИМЕЧАНИЕ:
Хоть я и пишу везде, что это актуально только для платформ 8.0 и 8.1 при файловом режиме работы с базой. Однако, думаю всем ясно, что если пользователю удастся скопировать откуда-нибудь старый архив базы, то он легко сможет загрузить данный архив, например, у себя дома на компьютере через конфигуратор и тем самым переведёт базу в файловый режим работы. Со всеми вытекающими последствиями.
Повторяю, что я написал статью не для того, чтобы кому-то навредить, а для того, чтобы администраторы и пользователи 1С (особенно те, кто работает в файловом режиме) учли данную проблему в безопасности, установили актуальную версию платформы, ну и естественно, сменили потенциально скомпрометированные пароли. Ну и ещё раз напомню - не используйте одни и те же пароли для разных программ (сайтов, сервисов и т.д.), т.к. уязвимость в одной программе может дать доступ злоумышленникам ко всем вашим аккаунтам на других системах.
