URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72016
[ Назад ]

Исходное сообщение
"Ввел незашифрованный пароль в MySQL"
Отправлено varran , 07-Фев-07 16:47

Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
видимо он меняет пароль не используя password().
В итоге пароль хранится в незашифрованном виде mypass, и под root в mysql я уже не войду.
Пока это конечно не проблема. Есть пользователи, что бы работалось с существующей конфигурацией. Вот только не имеют они права на изменение пароля для root.
Как быть в такой ситуации? Хочется как то расшифровать все таки пароль...

Содержание

Ввел незашифрованный пароль в MySQL,Azazelo, 17:49 , 07-Фев-07
Ввел незашифрованный пароль в MySQL,luber, 17:52 , 07-Фев-07
- Ввел незашифрованный пароль в MySQL,varran, 18:20 , 07-Фев-07
  - Ввел незашифрованный пароль в MySQL,Azazelo, 18:25 , 07-Фев-07

Сообщения в этом обсуждении

"Ввел незашифрованный пароль в MySQL"
Отправлено Azazelo , 07-Фев-07 17:49

> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>видимо он меняет пароль не используя password().
> В итоге пароль хранится в незашифрованном виде mypass, и под root
>в mysql я уже не войду.
> Пока это конечно не проблема. Есть пользователи, что бы работалось с
>существующей конфигурацией. Вот только не имеют они права на изменение пароля
>для root.
> Как быть в такой ситуации? Хочется как то расшифровать все таки
>пароль...
ничего не понял ...
если есть доступ к mysqld запускаете mysqld с параметром --skip-grant-tables и меняете пароль на нужный .

"Ввел незашифрованный пароль в MySQL"
Отправлено luber , 07-Фев-07 17:52

> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>видимо он меняет пароль не используя password().
> В итоге пароль хранится в незашифрованном виде mypass, и под root
>в mysql я уже не войду.
возьми хеш пароля у другого пользователя либо создай нового с известным тебе паролем (хеш можно посмотреть в БД mysql таблица users) и замени через Embarcadero DBArtisan

"Ввел незашифрованный пароль в MySQL"
Отправлено varran , 07-Фев-07 18:20

>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>>видимо он меняет пароль не используя password().
>> В итоге пароль хранится в незашифрованном виде mypass, и под root
>>в mysql я уже не войду.
>
>возьми хеш пароля у другого пользователя либо создай нового с известным тебе
>паролем (хеш можно посмотреть в БД mysql таблица users) и замени
>через Embarcadero DBArtisan
Нашелся юзер, который имел права на изменение паролей, так и вышел из положения.
Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать система, можно ли воспроизвести эту дешифрацию самому?

"Ввел незашифрованный пароль в MySQL"
Отправлено Azazelo , 07-Фев-07 18:25

>>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>>>видимо он меняет пароль не используя password().
>>> В итоге пароль хранится в незашифрованном виде mypass, и под root
>>>в mysql я уже не войду.
>>
>>возьми хеш пароля у другого пользователя либо создай нового с известным тебе
>>паролем (хеш можно посмотреть в БД mysql таблица users) и замени
>>через Embarcadero DBArtisan
>
> Нашелся юзер, который имел права на изменение паролей, так и вышел
>из положения.
>
> Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать
>система, можно ли воспроизвести эту дешифрацию самому?

passwd afaik использует md5 one way hash ... так что дешифровать не выйдет , а колизию можно найти .