Форум: "Потрепаться";
Текущий архив: 2003.06.19;
Скачать: [xml.tar.bz2];
Вниз
Взлом InterBase Найти похожие ветки
← →
uncle_Ru (2003-06-03 12:05) [0]Уважаемые господа админы InterBase, помогите разобраться с проблемкой. Нужно "вспомнить" пароль SYSDBA. Просто сам сервак устанавливал человек работающий до меня, а пароли SYSDBA по уходу никому не сдал. Сервер постоянно нагружен и тупо переставлять его не хочется. Может есть возможность вытащить пассворд из isc4.gdb (вроде, данные пользователей именно в этой базе хранятся)?
← →
DrPass (2003-06-03 12:12) [1]Можно. Но только если ты имеешь право на таблицу Users. А право имеет только sysdba :)
Скопируй isc4 на другую машину, открой, как обычную базу. Где-то на www.ibase.ru можно откопать функции дешифровки пароля. А проще в поле passwrd записать уже известное значение, скажем с тестовой машины - так ты просто установишь тот пароль, который ты знаешь.
← →
Zacho (2003-06-03 12:14) [2]
> DrPass © (03.06.03 12:12)
Функции дешифровки нет, и быть не может. Вот функция шифровки действительно есть на www.ibase.ru
← →
Соловьев (2003-06-03 12:15) [3]masterkey :)
← →
Johnny Smith (2003-06-03 12:27) [4]Боюсь, без переустановки не обойтись :(((
← →
Sandman25 (2003-06-03 12:31) [5]С интересом наблюдаю за обсуждением...
Грош цена будет IB, если можно будет взломать пароль.
← →
Соловьев (2003-06-03 12:36) [6]А разве нельзя востановить БД с backup на другой тачке от другого имени?
← →
Zacho (2003-06-03 12:36) [7]
> Sandman25 © (03.06.03 12:31)
Да нельзя, разве что перебором :-) Пароль хешируется.
Но если есть возможность - можно подменить на сервере isc4.gdb
← →
Johnny Smith (2003-06-03 12:40) [8]2Соловьев © (03.06.03 12:36)
А разве нельзя востановить БД с backup на другой тачке от другого имени?
Можно.
Но тогда придется перенастраивать клиентские приложения на IP нового сервака.
← →
Sandman25 (2003-06-03 12:41) [9]Zacho © (03.06.03 12:36)
Понятно.
Для сравнения. На Informix используется аутенфикация ОС. Там пришлось бы зайти как root и установить пароль пользователя informix (аналог sysdba). Работы на 2 минуты. Правда, если "забыли" пароль и root, и informix, то придется взламывать Unix :)
← →
Zacho (2003-06-03 12:48) [10]Самое простое - в период неактивности пользователей (ночью, например) заменить isc4.gdb на сервере на "чистую" isc4.gdb
Да или просто попросить всех пользователей на пару минут отключиться.
← →
Rad (2003-06-03 13:32) [11]2 Zacho © (03.06.03 12:48)
Ну так-то все-таки потеряются остальные пользователи в isc4.gdb
А вот пойти путем DrPass © (03.06.03 12:12) - в смысле, переписать пароль SYSDBA (в isc4.gdb как обычной базе на другом сервере) с использованием функций шифрования - самое то.
← →
Zacho (2003-06-03 13:35) [12]
> Rad © (03.06.03 13:32)
Согласен. Только подменить isc4.gdb потом все равно придется.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.06.19;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.008 c
