Ожидая, пока экспортируется очередной реестр документов в xls, зафиксируем способ обхода авторизации в 1С:Предприятие/Бухгалетрия.
"Крутость" защиты, на самом деле, просто поражает, но сошлёмся на то, что софт не новый и сама 1С в версиях 8 и старше приведенных выше продуктов в корне изменила подход к секьюрности своих БД. Но как ни странно, большинство предприятий пользуются именно 7.7, поэтому вопрос сохраняет актуальность.
БД представляет собой множество файлов, содержащихся в одной папке. Именно эту, можно сказать корневую, папку и принято считать базой данных. Не вникая в принципы построения и архитектуру БД (по правде сказать, я и не пытался в них вникнуть) следует запомнить следующее:
Существует каталог Usrdef. В нём содержится файл с названием Users.usr. Если посмотреть на этот файл внимательно (опять таки, не читая документации) каким-нибудь HEX-редактором, то станет ясно, что в данном файле харнятся данные о учётных записях пользователей, работающих с данной БД и соответственно их пароли. Само собой, пароли хрянятся в зашифрованном виде. Но это нам может помешать, если стоит задача - узнать пароль пользователя. У нас же такой задачи не стоит. Нашей задачей является извлечение данных из самой БД.
Путём элементарного ломания пути к описанному выше файлу, а именно удалением, перемещением, переименованием добиваемся поставленной цели. Не имея сведений о учётных записях пользователей система пропускает нас в БД без авторизации (аутентификации?) со всеми привелегиями.
Мораль: Уделяйте защищённости больше внимания и уделяйте больше времени чтению документации :)
Комментариев нет:
Отправить комментарий