Помогите пожалуйста. Бухгалтер запоролила себе БД. Теперь войти не может. Платформа 8.2 ,конфа 2.0. Через Hex редакторы у меня не получается. Нахожу строку users.usr, байт меняю на 01 - не работает, всёравно просит пароль. В некоторых статьях также пишут что в 8.2 надо найти v8users, но у меня нету такой строки. Если кто может мне помочь - выложу БД в файлообменник.
Незнаю что за прикол, но просто на другом ПК строка v8users нашлась и всё получилось.
А можно "огласить" версии винды и её разрядность (34 или 68) и и "язык программ, не поддерживающих Юникод" (из панели управления - язык и региональные стандарты) для того компа ГДЕ ПОЛУЧИЛОСЬ и ГДЕ НЕ ПОЛУЧИЛОСЬ
(14) AnryMc, огласить точно не могу - уже давно нет этих компов под рукой. Только припоминаю, что там где Не получалось стояла Windows Vista, а где Получалось - XP.
Где строка de+xRUgs4i9FRDkMrSM8dJwbQ+Q=, есть Base64 представление SHA-1 хеша пароля пользователя Администратор. Наша первоначальная задача это перести его из Base64 в обычное представление. Открываем онлайн-инструмент http://home.paulschou.net/tools/xlate/ и в поле BASE64 вводим наш хеш, после чего нажимаем кнопку Decode.
В окне Hex получаем наш искомый хеш.
Код
75 ef b1 45 48 2c e2 2f 45 44 39 0c ad 23 3c 74 9c 1b 43 e4
Удаляем из него пробелы, чтобы получилось вот так:
Код
75efb145482ce22f4544390cad233c749c1b43e4
А далее используем любое ПО или онлайн сервисы для подбора SHA1 хешей. Например, можно воспользоваться программой PasswordsPro от InsidePro Software или Extreme GPU Bruteforcer для перебора с использованием GPU. Как видно в нашем примере, мы нашли пароль:
В нашем случае паролем оказалось: 100500. Как видно, достоинство этого способа в том, что мы не редактируем .1CD, нет риска повредить какие-то данные в результате неумелого обращения с hex-редактором и т.п., ну а недостаток - т.к. в базе хранится не сам пароль, а его хеш, то собственно успех восстановления пароля зависит от его сложности / наличия в словарях и т.д. и т.п.
з.ы. Этот же способ подходит и для 8.2 ... В последней версии Tool_1CD была добавлена поддержка 8.2.14 и алгоритм распаковки записей таблицы V8USERS. Для 8.2 инструкция остается той же, только открывать надо не таблицу PARAMS и запись users.usr в ней, а таблицу V8USERS и запись об интересующем нас пользователе.
(3) Spektr, онлайн инструмент бинарных кодов работает отлично.А что делать,когда код имеет русские буквы и символы.Знаешь какие нить онлайн переводчики?Хотелось бы без программ переборщиков.
(9) Dimkasan, не знаю )))
кстати тут написано как изменить пароль пользователя с полными правами http://infostart.ru/public/78816/ просто не могу понять, если у тебя есть дамп базы, запусти ее на компе и по методу выше узнай пароль, если у тебя нет дампа и доступа к sql -> курить бамбук =)
только SQL. Для тех кто знает толк в удобствах, я сделал вот это: http://infostart.ru/public/355500/ Если забыли или не знали, то можно вынуть хеш и отдать его гадалке, а можно к гадалке не ходить.
(24) fzt, пароль вводят из 3-6 цифр на дополнительной клаве. Он вскрывается удивительно быстро (на сервере обычно хорошие ресурсы, но и на локальном можно без напряга)
(25) ture, упомянуть о отсутствии защиты от брутфорса даже в самом клиенте. В целом да, юзеры с полными правами в том числе, склонны к коротким цифровым паролям.
Если база пёрта, то на локальной быстрей. Нужен разогнанный i7 и файловая база на RAM дискеи память с низкими таймингами.
Кстати все в наличии ;-)
Возможно, кому-то пригодится.
Открыл таблицу Нех редактором
v8user заменил на h8user и users.usr перед вместо 00 09 поставил 01 09. Вроде все как должно работать, но все-равно "вылазит" какой то пользователь и просит пароль. Нашел params и поменял на harams, по аналогии с v8user и заработало . Случай частный, база древняя, как и ветка, но...