2008/04/18

[VSS] 忘記 Admin 密碼怎麼辦?

最近遇到 VSS 的管理者忘記密碼,VSS 要加新的人員及權限設定都要靠他,怎麼辦??

Hack VSS!!

網路上找到一個方式,真的可以在 VSS 2005 運作。

不過也很擔心的是…以檔案為基礎的 VSS ,如果沒有仔細設定好,

任何人只要能存取 VSS Database 就可以自己提昇權限或更改 Admin 密碼做壞事後再還原。

 

1.找到 <VSS DB>\data\um.dat ,並先備份(極重要)

2.使用 HEX Editor ( e.g. UltraEditor )開啟 um.dat

3.找到 41 64 6d 69 6e 字串,此為 "Admin" 的 16 進位碼,然後看著下方總共 80 bytes ,將自己的 um.dat 調整成一樣

55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 90 6e 00 00 a8 01 00 00 00 00 00 00

[好像回到以前打 Game 的時代,將三國志的諸葛亮武力調整 256 (ff) ]

4.存檔後,再用 Visual Source Safe Admin ,密碼是空白登入,大功告成!!

5.記得趕快更改 Admin 密碼哦。

 

 

關於 VSS 安全性有兩個地方要注意:

1.Tools->Options->General->Use Network Name for Automatic User Login In 選項要特別注意:

詳情請看黑暗大師的文章 http://blog.darkthread.net/blogs/darkthreadtw/archive/2007/12/04/wtf-vss-option.aspx

2. um.dat 由於 Users 需有修改權限,也不能讓一般 User 無修改權限,意即是…VSS 裡面沒有秘密可言。

 

 

 

 

參考文章:

Forgot SourceSafe Admin Password

Lost the Admin Password of Visual SourceSafe v6.0x

http://www.interdimension.org/en/it/vss_lost_admin_password.htm

VSS(Visual Source Safe)有安全性可言吗?

http://www.witsun.net/blog/article.asp?id=164

SourceSafe Password Recovery Made Easy

http://www.c6software.com/articles/sourcesafepassword.aspx

沒有留言: