VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Paßwort admin@system-domain zurücksetzen

https://vmware-forum.de/viewtopic.php?f=36&t=28860

Seite 1 von 1

Paßwort admin@system-domain zurücksetzen

Verfasst: 19.08.2013, 18:42
von mbreidenbach
Hier setzt jemand das Paßwort vom admin@system-domain zurück indem er in der SSO SQL Datenbank den Paßwort-Hash gegen einen bekannten Hash austauscht:

http://blog.bill-gurling.com/2013/08/yo ... er-51.html

Verfasst: 20.08.2013, 20:38
von bla!zilla
Mal sehen wir lange die Lücke noch existiert...

Verfasst: 21.08.2013, 09:05
von JMcClane
Welche Lücke? Wenn ich Zugriff auf die Datenbank habe, dann ist es eigentlich nie ein Problem ein Passwort zu tauschen, sofern der Hash Algorithmus bekannt ist.

Verfasst: 21.08.2013, 10:00
von irix
JMcClane hat geschrieben:Welche Lücke? Wenn ich Zugriff auf die Datenbank habe, dann ist es eigentlich nie ein Problem ein Passwort zu tauschen, sofern der Hash Algorithmus bekannt ist.


Sehe ich auch so aber es gibt andere VMware Produkte wo das lokale SSL Cert zur Passwortspeicherung herangezogen wird. Somit ist es nicht moeglich von einer anderen Installation einfach dessen Hash zu nehmen.

Des weiteren muss man folgendes beachten.
Es gibt das SSO "Masterpassword" und es gibt den admin@system-domain Benutzer. Beide haben das gleiche Passwort nach der Installation.... aber nur das vom admin kann geaendert werden.

Gruss
Joerg
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/