我有一个客户有一个旧的不存在的应用程序;他与提出申请的公司有问题,他们不会透露他的数据库密码。他意识到他(当时)签署了一份合同,其中说他是在“租用”该应用程序,他们无权透露任何内容。这位客户发现他并不是唯一一个与该公司有同样问题的人。他是一名牙医,使用相同旧应用程序的其他牙医在尝试购买新软件并试图将他们的患者迁移到新系统时遇到了同样的问题。
无论哪种情况,他都想打开他的小火鸟数据库,这样我们至少可以将一些数据提取到我们的 SQL Server 中。我尝试使用默认的“masterkey”(实际上,由于 8 个字符的限制,“masterke”)无济于事。
现在我知道他可以合法化并试图强迫公司发布他的信息,但我想用捷径做。有人知道可以暴力破解/破解旧版 Firebird 密码的应用程序吗?
谢谢。
编辑:旧版软件是“STOMA-W”,我什至在互联网上都找不到。他们位于西班牙的阿斯图里亚斯。
Firebird (还)没有将密码存储在数据库文件中。
考虑到这一点,将数据库文件移动到另一个已知 sysdba 密码的服务器。
旧的 Interbase 和 Firebird 有硬编码的后门密码,您可能想尝试一下:
用户:政治通过:正确
http://www.theregister.co.uk/2001/01/12/borland_interbase_backdoor_exposed
如果不是 SYSDBA 帐户,您可以为使用FlameRobin的用户重置忘记的密码。在 localhost 上注册数据库服务器后,使用上下文菜单中的Manage users...功能:
在这里,您可以获得一个用户列表,其中包含删除或查看/修改属性的选项。如果单击属性图标,则进入此对话框,您只需输入两次新密码:
还有与 InterBase/Firebird SDK 一起打包的 IBConsole。它具有类似的功能。