Забыли пароль к 1С 8-ой версии (MS SQL)?

Хранение списка пользователей ИБ

Вся информация о списке пользователей данной ИБ и доступных им ролях в ней хранится в таблице Params в базе данных MS SQL. Взглянув на структуру и содержимое этой таблицы, становится очевидным, что вся информация о пользователях хранится в записи, со значением поля FileName – «users.usr».

Внимание! данная запись не защищена от изменения поля FileName, что при наличии доступа к БД MS SQL приводит к следующему эффекту:
выполняем команду:
UPDATE PARAMS SET FileName = ‘- users.usr’ WHERE FileName = ‘users.usr’
т. к. система не находит список пользователей, то можно запустить конфигуратор без авторизации; (запускаем!)
выполняем команду:
UPDATE PARAMS SET FileName = ‘users.usr’ WHERE FileName = ‘- users.usr’
открываем исходный список пользователей, который можно редактировать;

Так как мы предполагаем, что пользователи не имеют доступа к БД MS SQL, то сам по себе данный факт не может быть использован злоумышленником, однако в случае возможности выполнения кода на MS SQL это «открывает двери» на получение любого(!) доступа из 1С. Этот же механизм (с незначительными изменениями) может быть использован и файловой версии системы, что, учитывая особенности файловой версии, полностью исключает применимость её в построении безопасных систем.

Комментарии закрыты.