1,076
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
dahaidao 2006-02-05
- 打赏
- 举报
不错.
逢桥夜泊 2006-02-04
- 打赏
- 举报
不懂,顶一下.
wxwx7911 2006-02-02
- 打赏
- 举报
又学到了
ustczhangguo 2006-01-24
- 打赏
- 举报
谢谢各位
TianChong 2006-01-24
- 打赏
- 举报
新旧版本都可以查得的,使用uedit很好用,操作前就一定要备份好数据.
jojophak 2006-01-21
- 打赏
- 举报
8错,
学习
学习
wfliu 2006-01-20
- 打赏
- 举报
标记学习
jimmyxc 2006-01-20
- 打赏
- 举报
使用PowerBuilder开发信息管理系统时,许多开发人员喜欢选择使用Adaptive Server Anywhere(ASA6.0或者ASA7.0)作为本地数据库(当然ASA也是可以作为服务器数据库的)。这种数据库具有大型数据库的特点,例如完善的管理工具支持(Sybase Central)、触发器、存贮过程的支持、用户权限管理等。还有一个优点就是安装、移植比较方便,它的数据库只有两个文件:一个DB文件,用于保存对象定义以及数据;一个LOG文件,用于保存日志。所以倍受开发人员的喜爱。
但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。
使用Sybase Central中的ASA工具“Create Database”创建一个新的数据库,取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。
但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。
使用Sybase Central中的ASA工具“Create Database”创建一个新的数据库,取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。
lzheng2001 2006-01-20
- 打赏
- 举报
旧版本的话可以用以上方法破解,新版本不知道行不行
jimmyxc 2006-01-20
- 打赏
- 举报
有一个方法,建立一个db文件设置默认密码,然后复制下来,再建立一个修改密码,最后完成后用uedit之类比较两个文件的二进制数据,找出密码位置,好像原来网上看到过一个的,有空帮你找找
bbdx2523 2006-01-20
- 打赏
- 举报
不懂,顶一下.
