C наступающим всех!
Заранее прошу сильно не пинать (хотя бы в честь праздника)), так как я если и не "полный ламер". то недалеко ушел.
Есть FireBird_2_5 + программа под винду - всё устанавливается из одного exe-файла.
Программа закачивает в базу данные получаемые из подразделений (*.dat), затем делается объединённая выгрузка (при условии отсуствия ошибок).
Проблема в том, что я могу редактировать (исправлять ошибки) только свои записи, остальные -"только чтение". По замыслу разработчиков лог с ошибками я должен отсылать обратно в подразделения и ждать пока они исправят ошибки, но связь с подразделениями такая...в сроки не уложится.
В программе есть два предустановленных пользователя - SYSDBA и REPLICATOR, пароли неизвестны (masterke* не катит).
Вопрос, я подозреваю, стар как мир)) - как добыть пароль SYSDBA?
Подмена security2.fdb ничего не даёт - прога не хочет подключаться к серверу.
В общем прошу помощи...а поскольку я даже не программист - всего лишь "хакер поневоле" прошу объяснить на пальцах
Ещё раз с наступающим всех
Доступ к БД FireBird_2_5
Re: Доступ к БД FireBird_2_5
неясно, какую именно помощь Вы хотите. Взломать программу? Помочь жаловаться разработчикам?
если пароль sysdba зашит в программу, то чем мы поможем? В общем, Firebird тут ни при чем.
если пароль sysdba зашит в программу, то чем мы поможем? В общем, Firebird тут ни при чем.
-
Dimitry Sibiryakov
- Заслуженный разработчик
- Сообщения: 1436
- Зарегистрирован: 15 сен 2005, 09:05
Re: Доступ к БД FireBird_2_5
Чисто на посмеяться: как называется программа и её разработчики, которые до сих пор кипятят... э-э-э... прошивают в программу пароль SYSDBA?
Re: Доступ к БД FireBird_2_5
Программа - оболочка для работы с базой FB и пароль, я думаю, тоже FB.
Гpyппa Кoмпaний XOCT _http://mis-region.ru
Если невнятно изложил, ещё раз извиняюсь. Не специалист, предупреждал.
2kdv: если бы хотел пожаловаться обратился бы к адвокату.
Гpyппa Кoмпaний XOCT _http://mis-region.ru
Если невнятно изложил, ещё раз извиняюсь. Не специалист, предупреждал.
2kdv: если бы хотел пожаловаться обратился бы к адвокату.
Re: Доступ к БД FireBird_2_5
бессмысленный топик. Допустим, пароль sysdba зашит в программу. И что дальше? Какие замены FB или security2.fdb помогут? Вы ведь уже пробовали - не помогло.2kdv: если бы хотел пожаловаться обратился бы к адвокату.
-
Dimitry Sibiryakov
- Заслуженный разработчик
- Сообщения: 1436
- Зарегистрирован: 15 сен 2005, 09:05
Re: Доступ к БД FireBird_2_5
Раз не специалист, то затея безнадёжна. Судя по описанию "могу редактировать только свои строки", в базе сделан row-level access control, который неспециалисту не пройти.Azpid писал(а):Если невнятно изложил, ещё раз извиняюсь. Не специалист, предупреждал.
Но если позарез хочешь узнать чужой пароль, жёстко прошитый в программе, то проще всего наверное воспользоваться FBScanner (если он пароли показывает) или WireShark.
Re: Доступ к БД FireBird_2_5
и вообще, как этот топик оказался в разделе "Ремонт БД"? Удалю к концу дня вообще целиком.
Re: Доступ к БД FireBird_2_5
fbscanner пароли не показывает и не может. при обычной аутентификации пароль на сервер уже идет зашифрованный.то проще всего наверное воспользоваться FBScanner (если он пароли показывает)
если ты имел в виду пароли вообще как данные которые программа с запросами пересылает на сервер, то тогда да, но это не "пароли" в их оригинальном смысле.
Re: Доступ к БД FireBird_2_5
Спасибо за совет, Dimitry.
Рекомендованные программы скачал, но ещё не пробовал. Хочу злоупотребить вниманием)) и задать ещё один(?) вопрос: security2.fdb - таблица RDB$USERS - RDB$PASSWD = <DRRXPKCWD0bCRMXz5WGHpesz0sjbIyk1F/H7wY8=> (для SYSDBA). При замене этого значения на аналогичное из стандартной установки FB (как я понимаю это должно соответствовать masterkey?) программа перестаёт видеть сервер.
В чём ошибка? (моя естественно))
Рекомендованные программы скачал, но ещё не пробовал. Хочу злоупотребить вниманием)) и задать ещё один(?) вопрос: security2.fdb - таблица RDB$USERS - RDB$PASSWD = <DRRXPKCWD0bCRMXz5WGHpesz0sjbIyk1F/H7wY8=> (для SYSDBA). При замене этого значения на аналогичное из стандартной установки FB (как я понимаю это должно соответствовать masterkey?) программа перестаёт видеть сервер.
В чём ошибка? (моя естественно))
Re: Доступ к БД FireBird_2_5
Это, конечно, тоже вариант. А может быть перенести куда следует?kdv писал(а):и вообще, как этот топик оказался в разделе "Ремонт БД"? Удалю к концу дня вообще целиком.
Я увидел тему "Подскажите что делать ЗАБЫЛ ПАРОЛЬ на *.GDB"
и решил что особой разницы нет. Или надо было написать "...ЗАБЫЛ ПАРОЛЬ на FB"?
В следующий раз буду иметь ввиду.
Re: Доступ к БД FireBird_2_5
рекомендую прекратитьПри замене этого значения на аналогичное из стандартной установки FB (как я понимаю это должно соответствовать masterkey?) программа перестаёт видеть сервер.
Потому что пароль, вводимый пользователем или зашитый в программе, например даже базовый masterke, - шифруется один раз при передаче на сервер
- шифруется второй раз перед проверкой пароля в security2.fdb.
То есть, в security2.fdb находится 2 раза зашифрованный пароль, и расшифровке он не поддается, потому что при шифровании используется алгоритм с потерей данных. Шифрование может осуществляться как алгоритмами DES (все версии FB), так и алгоритмом MD5 (FB 2.0 и выше), причем может быть выбран тот или иной алгоритм.
Так что в данном случае способ только один - взлом программы и вытаскивание из нее пароля SYSDBA. Вам об этом уже неоднократно говорили. Взлом, разумеется, остается на вашей совести.
Продолжать не вижу смысла, в виду исчерпания технических аргументов.
Re: Доступ к БД FireBird_2_5
Спасибо за консультацию, kdv.
Понимаю. тяжело общаться с дилетантом, но бывает хуже - моя основная профессия (помимо хакерства
) относится к тем в которых разбираются абсолютно все.
А взлом... он то уж точно не из раздела ремонта?
Понимаю. тяжело общаться с дилетантом, но бывает хуже - моя основная профессия (помимо хакерства
) относится к тем в которых разбираются абсолютно все.А взлом... он то уж точно не из раздела ремонта?