Oracle Express 10.x – Jak zalogować się bez hasła dla Windows cz.5

Print Friendly, PDF & Email

Mała hackerska sztuczka, jak zalogować się na czyjeś konto bez jego hasła 🙂 Oczywiście logowanie potrzebne jest, aby coś sprawdzić / zmienić, a nie podglądać co robi dany użytkownik na koncie.


Powiedzmy że mamy w systemie użytkownika pracownik, i chcemy zalogować się na jego hasło. Musimy z perspektywy DBA_USERS wyciągnąć hash hasła. Robimy to z uprawnieniami admina lub innego użytkownika warunek dostęp do ALTER oraz DBA_USERS:

SELECT password      FROM dba_users      WHERE username = 'PRACOWNIK’;

Dostaniemy poniższy ciąg liczbowy (poniżej przykładowy):

738513B2EDA48888

Musimy ten ciąg znaków zapamiętać

Następnie zmienimy na chwile hasło tego użytkownika:

ALTER USER pracownik IDENTIFIED BY nowe_hasło;


Zalogujemy się poprzez connect pracownik/nowe_hasło na jego konto.

Po wylogowaniu zmieniamy hasło na stare:

ALTER USER kadry IDENTIFIED BY VALUES '738513B2EDA48888 ’;

Nikt się nie zorientuje a to co mieliśmy zrobić zrobiliśmy:)

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT