środa, 23 stycznia 2013

Oracle Express 10.x - Jak zalogować się bez hasła dla Windows cz.5

Mała hackerska sztuczka, jak zalogować się na czyjeś konto bez jego hasła :) Oczywiście logowanie potrzebne jest, aby coś sprawdzić / zmienić, a nie podglądać co robi dany użytkownik na koncie.


Powiedzmy że mamy w systemie użytkownika pracownik, i chcemy zalogować się na jego hasło. Musimy z perspektywy DBA_USERS wyciągnąć hash hasła. Robimy to z uprawnieniami admina lub innego użytkownika warunek dostęp do ALTER oraz DBA_USERS:


SELECT password      FROM dba_users      WHERE username = 'PRACOWNIK';

Dostaniemy poniższy ciąg liczbowy (poniżej przykładowy):

738513B2EDA48888

Musimy ten ciąg znaków zapamiętać

Następnie zmienimy na chwile hasło tego użytkownika:

ALTER USER pracownik IDENTIFIED BY nowe_hasło;

Zalogujemy się poprzez connect pracownik/nowe_hasło na jego konto.

Po wylogowaniu zmieniamy hasło na stare:


ALTER USER kadry IDENTIFIED BY VALUES '738513B2EDA48888 ';


Nikt się nie zorientuje a to co mieliśmy zrobić zrobiliśmy:)

Brak komentarzy:

Prześlij komentarz