Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как в рамках одного SID сменить username? Без пароля!  [new]
Romka-Fes
Member

Откуда: Kyiv
Сообщений: 476
Всем привет!
Есть некий софт, который изначально подключается под юзером pubuser.
Потом он делает запрос хеша пароля из БД, отключается и... уже подключается под другим пользователем
Не задаваясь вопросом нах зачем, очень сильно интересует ответ на вопрос - КАК это можно сделать, якобы не имея plain-text пароль?

"Хеш" пароля пользователя privuser и других в БД выглядят так:
AE048AEB2D9D61A6B752973728FA1104B9FE3BFD3CAEABAF00AEEA321D7CFCE8F18BAE04
AE04C74DEC4C267D66AD645B0D897C621C91D56EA3AE257D414FD8303C481391300AAE04
AE04B7E51F1A5311A9427727D7D92A05B053348FE79FE9095FA23722ADD11BD2CB7CAE04


все 3 хеша сгенерированы на основании одного пароля.

У меня есть только одно здравое объяснение - этот "хеш" - вполне себе обратимый и клиентское приложение вычисляет на его основании пароль, под которым уже идёт подключение под пользователем privuser.

Или можно как-то подключится к MS SQL зная только MS SQL хеш пароля ? Но даже если это и возможно,
PWDENCRYPT ()
ведь возвращает совсем другой хеш:
0x0200941F8B478E3068A232DC6F7E2D7AF89A24E0C2335896DC474517791816A3E11A4EBF834DE23A46C9D6686C6BFECE79A336E66D8E7D855A23BCA1058B87C205D745CBE72C

,
У кого какие есть соображения по поводу этого переподключения под другим пользователем, не имея его пароля?
Картинка с другого сайта.

К сообщению приложен файл. Размер - 78Kb
18 фев 17, 21:24    [20225035]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
leov
Member

Откуда: С-Петербург
Сообщений: 616
Romka-Fes,

а что там дальше в строке где Audit Login. покажите полностью и первый и второй.
на чем основывается то что таки без пароля кто-то перелогинивается?
это можно утверждать только прослушав сам сетевой трафик
может он privuser-ом например виндовой аутентификацией входит....

чтоб вот так - хеш выселектил и вошел другим юзером - так просто быть не может!!!!
ну не должно быть по крайней мере. хотя дыры всякие бывают.

я бы для начала попробовал врубить в трейсе вообще все события и все столбцы
и посмотреть может какая информация вылезет вокруг Login... Logout...Login
18 фев 17, 22:36    [20225188]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
Romka-Fes
Member

Откуда: Kyiv
Сообщений: 476
leov,

"на чем основывается то что таки без пароля кто-то перелогинивается?" - на фактах и на том что есть только хеш пароля в БД.
Если хеш изменить - клиентское приложение не сможет залогинится.
100% нет никакой WinAuth.

Вот как выглядят оба Audit Login'a:
-- network protocol: TCP/IP
set quoted_identifier on
set arithabort off
set numeric_roundabort off
set ansi_warnings on
set ansi_padding on
set ansi_nulls on
set concat_null_yields_null on
set cursor_close_on_commit off
set implicit_transactions off
set language русский
set dateformat dmy
set datefirst 1
set transaction isolation level read committed


Добавил в скрин несколько полей профайлера... Там видно что это не NT Auth.

К сообщению приложен файл. Размер - 101Kb
18 фев 17, 23:00    [20225254]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
Romka-Fes,

Что, кроме понятия "хеш" ничего в голову не приходит?
Все элементарно - приложение ваше хранит в БД пароли в зашифрованном виде.
18 фев 17, 23:09    [20225285]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
Romka-Fes
Member

Откуда: Kyiv
Сообщений: 476
invm,

Поумничали? Тогда продолжите и скажите, каким ключем "шифруется" этот пароль.
По термином "хеш" я подразумеваю результат работы ОБРАТИМОЙ хеш функции, которая преобразовывает plain-text пароль в хеш.

И такая "защита" будет работать только до момента реверса кода вычисления хеша.
18 фев 17, 23:26    [20225317]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
Romka-Fes
Тогда продолжите и скажите, каким ключем "шифруется" этот пароль.
Спросите у разработчиков приложения.
19 фев 17, 00:01    [20225367]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
leov
Member

Откуда: С-Петербург
Сообщений: 616
Romka-Fes
"на чем основывается то что таки без пароля кто-то перелогинивается?" - на фактах и на том что есть только хеш пароля в БД.
Если хеш изменить - клиентское приложение не сможет залогинится.
нет, сказать "на фактах" и не привести эти факты это считай ничего не сказать
подумайте как воткнуться между сервером и приложением
и если там таки не было пароля то вот это факт, все остальное болтовня

в самом начале вы привели три каких-то строки
утверждая что это три хеша одинакового пароля
значит таки пароли у обоих юзеров одинаковые (так?)

вы сказали что если изменить один из этих хешей то это не позволит перелогинится
а если изменить все три на какое-то из трех первоначальных значений, как оно поведет?

откуда вообще эти хеши берутся?
попробуйте поменять этим юзерам пароли из интерфейса
и посмотреть как будет спотыкаться приложение
....

по моему тут просто проблема в том что вы не знаете логики приложения
пытаетесь изучить черный ящик и сделали совершенно невозможное предположение
на этом пути можно еще инопланетян и параллельные вселенные приплести
бритва оккама однако....

Romka-Fes
100% нет никакой WinAuth.
... Там видно что это не NT Auth.
ну не win так не win. просто сказал что первое в голову пришло
19 фев 17, 00:06    [20225375]     Ответить | Цитировать Сообщить модератору
 Re: Как в рамках одного SID сменить username? Без пароля!  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Модератор: Я тоже поумничаю: вопрос относится к логике вашего приложения и не относится к MSSQL. Обратитесь к разработчикам; не надо вместо этого нести чушь ("обратимые хеш-функции" (с), "сменить SID в рамках username" ... чтобы это не значило), разводить участников темы на слабо и заваливать ее никому не нужными скриншотами.
19 фев 17, 00:50    [20225447]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить