RSS Feed

Posts Tagged ‘hasło’

  1. Reset hasła Szefa w programie Subiekt GT

    Styczeń 8, 2014 by 0verlord

    Kasowanie hasła szefa w subiekcie jest zadaniem trywialnym, jeżeli mamy hasło do usera sa do bazy MSSQlowej lub możemy się zalogować jako user z uprawnieniami admina (tzw. logowanie zintegrowane, gdzie user, najczęściej Administrator, może się także zalogować do bazy MSSQL jako superuser).

    Operacje wykonujemy przy pomocy MS SQL Management Studio (lub jego odpowiednika, np. Toad SQL). Opis można znaleźć na przykład tu.

    Logujemy się do nazwanej instancji, wybieramy bazę i wykonujemy UPDATE, który skasuje hasło z Szefa.

    UPDATE pd_uzytkownik SET uz_haslo = '' WHERE uz_identyfikator = 'SF';

    Teraz logujemy się i ustawiamy hasło na jakieś bardziej znane.

    Aaaale, może się okazać, że w wyniku zapytania dostaniemy 0 trafień. Dlaczego? Konta Szef może nie być, stąd nie ma identyfikatora SF. No to kto jest Szefem?
    Łatwo to sprawdzić – będzie to user, założony jako pierwszy, czyli posiadający uz_Id = '1'.

    Czyli ogólnie, reset hasła Szefa nawet przy braku konta nazywającego się „Szef” powinien raczej bardziej tak:

    UPDATE pd_uzytkownik SET uz_haslo = '' WHERE uz_Id = '1';

    Ale przy takim resecie, dalej nie wiemy, które konto ma uprawnienia Szefa. Jeżeli jest ich mało – można sprawdzać po kolei. Ale lepiej zadać jeszcze jedno zapytanie:

    select * from pd_uzytkownik where uz_Id = '1';

    Od razu pokaże kto tu jest Szefem ;-).


  2. Router ADSL SLI 5300 z Netii i hackowanie hasła admina

    Marzec 1, 2012 by 0verlord

    Ten jakże zacny router rozdawała kiedyś Netia w zestawie z telefonem i internetem i „swoim” firmwarem. Router domyślnie ma dwa poziomy dostępu – user (hasło na naklejce z tyłu, lub l/p user/user) i ściśle tajny, admin z niejawnym hasłem. Ale już niedługo niejawny 🙂

    Router ogólnie jest zacny (ma np. funkcjonalność bramki VOIP i całkiem sensowny QOS), ale ma też kilka wad. Domyślnie nie da się zmienić hasła administratora (user admin). „Zablokowano” tą możliwość zwykłemu użytkownikowi. To oznacza, że np. nie możemy wyłączyć serwera dhcp ani ustawiać np. tras statycznych (i jeszcze kilku innych pomniejszych rzeczy).
    Metody na dobranie się do admina ogólnie są dwie. Pierwsza jest gdzieś na forach elektroda.pl. Metoda dość ciekawa, bo także wykorzystująca obejście zabezpieczeń. Konto usera pozwala na zrobienie backupu, z którego wyjmuje się zakodowany dość mizernym szyfrem hasło admina i dekoduje na podstawie załączonego arkusza. Metoda skuteczna, ale mało efektywna. Do admina się dobierzemy, ale w dalszym ciągu nie zmienimy mu hasła. Nasza metoda jest jednak lepsza 🙂

    Ta opowieść jest też z cyklu, dlaczego wszystkie aplikacje web powinny filtrować dane wejściowe i wyjściowe po stronie serwera, a nie Javascriptem po stronie klienta. Dlaczego? Filtrowanie JSem można wyłączyć korzystając z Firebuga. Tak to właśnie zrobiliśmy. Jak się okazało, brak możliwości zmiany hasła admina był „pilnowany” przy pomocy Javascriptu. A więc – firebug, odnalezienie odpowiedniego JSu, ustawienie breakpointa, „hack” i zmiana hasła admina bez ograniczeń i limitów.

    Niech no żyje ten, kto wymyślił takie kozackie zabezpieczenie! Niech żyje! I niech się trzyma z daleka od bezpieczeństwa banku, w którym mam konto :->

    Filmik poniżej. Włączcie fullscreen, będzie cokolwiek widać.

    [swfobj src=”http://rst.evilpackets.org/wp-content/uploads/2012/03/sli5300_admin_hacking1.swf” align=”center” allowfullscreen=”true”]SLI 5300 hack hack[/swfobj]


  3. Płatnik Asseco i częsta zmiana haseł administratora aka płatnik i hasło na stałe

    Luty 14, 2012 by 0verlord

    [UPDATE]: instrukcja działa także dla płatnika 9.x, tylko trzeba w rejestrze wybrać klucz z odpowiednią wersją, tj. 9.01.001.

    HKEY_LOCAL_MACHINE\SOFTWARE\Asseco Poland SA\Płatnik\9.01.001\Parametry

    albo pobrać zaktualizowany reg.

    Płatnik Asseco i niewygasające hasło – droga na skróty

    Dla niecierpliwych na skróty, dla ciekawskich więcej tekstu:

    1. Kliknąc prawym na link i wybrać „zapisz plik jako” (czy jak to ma Wasza przeglądadka – ale uwaga, np. Firefox zapisuje plik domyślnie jako TXT, a ma być *.reg):

    Reg zmieniający ustawienia długości trwania hasła Płatnika

    2. kliknąć na pliku, potwierdzić zgody na modyfikację rejestru.

    3. (to już.)

    Płatnik Asseco – instrukcja dla posiadających więcej czasu na czytanie

    Płatnik Asseco jaki jest każdy widzi, wylano już na niego kilka wiader brzydko pachnących opinii. Ale ja nie o tym.
    Jedną z upierdliwości, z którymi się spotykam to wymuszanie zmiany hasła co 30 dni. Efekt jest taki, że na każdym komputerze, gdzie jest zainstalowany płatnik jest inne hasło. Nawet, jeżeli korzystają z tego samego pliku bazy na tym samym udziale sieciowym.

    Do tego dochodzi jeszcze niestety konieczność ustawienia innego hasła na bazę, i chaos a.d. na horyzoncie.
    Jedno znajome biuro księgowe ma schemat, którego trzymają się wszyscy pracownicy – hasła zmieniają wg numerka miesiąca doklejonego do stałego ciągu . Np. hasło201201. Działa, aczkolwiek daleko temu sensowności. Ok, zmiana haseł jest konieczna, ale żeby jeszcze mechanizm był zaszyty w pliku bazy, a nie na każdym komputerze z osobna, to bym zrozumiał. Ale nie jest.
    Chętnie bym poznał motywy, jakimi się kierowali twórcy tego softu. Ale pewnie nie poznam.

    Natomiast na szczęście da się łatwo ten limit obejść. Jak by ktoś miał ochotę, to limit jest ustawialny w kluczu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Asseco Poland SA\Płatnik\8.01.001\Parametry

    Nazwę ma raczej oczywistą, więc nie będzie problemu z identyfikacją. Zmieniamy na odległy o 10 lat i do następnej aktualizacji płatnika mamy problem z głowy.


  4. Chrome i OSX #fail

    Styczeń 30, 2011 by 0verlord

    Korzystam z tej przeglądarki. Nie zżera mi tyle ramu co Safari i jest od niego mniej toporna mimo ogólnie ładnego jabłkowego dizajnu.
    Szarpało mi kiedyś ramem na macu, więc odpaliłem monitor. Mój osobisty zaobserwowany rekord memory leaku, to było 897MB. Komp zwolnił na maksa i zaczął kręcić bez sensu wiatrakami z otwartym terminalem i właśnie Safari…
    Myślałem, że to jakieś flashe czy inne śmieci, ale jak wisiało dalej z jedną otwartą pustą zakładką i nie chciało ramu oddać, poddałem się.

    Pomijając czy Chrome jest lepsze, czy gorsze, czy szpieguje mnie bardziej czy mniej, korzystam. Natomiast odkryłem ciekawy fail. Chrome na OSX jest zintegrowane z keychain’em, więc zapisywane przez nie hasełka lądują ładnie w systemowym narzędziu do ich przechowywania. Nie trzeba żadnych 1passwd czy innych płatnych wynalazków. Keychain ma wszystko co trzeba.

    Ci, którzy korzystają, zapewne widzieli nie raz komunikat o zapisywaniu haseł dla danej strony. Ja na tym pasku kliknąłem w „nigdy dla tej witryny”.

    Po przeklikaniu wszystkich opcji, nie znalazłem wyłączenia tej opcji. Pewnie, dla Windowsa po kliknięciu w „pokaż hasła” można sobie odznaczyć, ale w Macu odpala się keychain i tyle w temacie. Ciężko mi to nawet było wygooglać, ale w końcu jeeeest. Usability tak własnie wygląda, patrzcie i uczcie się ziomy i ziomówy… A zacznijcie od uruchomienia terminala (CMD+spacja, terminal)

    cd Library/Application\ Support/Google/Chrome/Default
    sqlite3 Login\ Data
    delete from logins where blacklisted_by_user = 1;
    .quit

    Znalezione tu.

    Oczywiście ten wariant wylewa dziecko z kąpielą, lepsze by było select * from logins where blacklisted_by_user = 1;, odnalezienie wpisu, na którym popełniliśmy #fail i np. update logins set blacklisted_by_user=0 where origin_url='ten własnie sajt', albo po innym polu, które można sobie odczytać przy pomocy polecenia .schema logins.