查找旧版firebird / Interbase数据库密码

时间:2009-03-26 11:46:44

标签: firebird legacy brute-force interbase forgot-password

我的客户有一个旧的不存在的应用程序;他与提出申请的公司有问题,他们不会透露他的数据库密码。他意识到他签了一份合同(当时),他说他有点“租用”申请,他们无权透露任何内容。该客户发现他不是唯一一个与该公司有同样问题的人。他是一名牙医,其他有同样旧应用的牙医在尝试购买新软件并尝试将患者迁移到新系统时遇到了同样的问题。

在任何一种情况下,他都想打开他的小火鸟数据库,因此我们至少可以将一些数据提取到我们的SQL Server中。我尝试使用默认的'masterkey'(事实上,由于8 char限制,'masterke')无济于事。

现在我知道他可以合法并试图强迫公司发布他的信息,但我想在短期内做到这一点。有没有人知道一个可以暴力/破解传统Firebird密码的应用程序?

感谢。

编辑:遗留软件是“STOMA-W”,我甚至无法在互联网上找到它。它们位于西班牙阿斯图里亚斯。

3 个答案:

答案 0 :(得分:8)

Firebird(尚未)将密码存储在数据库文件中 考虑到这一点,将数据库文件移动到已知sysdba密码的另一台服务器。

答案 1 :(得分:4)

旧的Interbase和Firebird有你可能想要尝试的硬编码后门密码:

  

用户:政治传递:正确

http://www.theregister.co.uk/2001/01/12/borland_interbase_backdoor_exposed

答案 2 :(得分:1)

如果不适用于SYSDBA帐户,您可以为FlameRobin的用户重置忘记的密码。在localhost上注册数据库服务器后,使用上下文菜单中的 Manage users ... 功能:

enter user management with flame robin

在这里,您将获得一个用户列表,其中包含删除或查看/修改属性的选项。如果单击属性图标,则进入此对话框,只需输入两次新密码:

enter image description here

还有与InterBase / Firebird SDK一起打包的IBConsole。它具有类似的功能。