Назад | Перейти на главную страницу

Как сбросить пароль администратора для Observium

Как я могу сбросить пароль для пользователя admin с MySQL или скриптом Observium.

MariaDB [observium]> select * from users;
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| user_id | username | password                           | realname | email | descr | level | can_modify_passwd | user_options |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
|       1 | admin    | $1$abcdefgh$jklmnopqrstuvwxyzabcd. |          |       |       |    10 |                 1 | NULL         |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
1 row in set (0.00 sec)

Похоже, это хеш MD5 (1) с солью (abcdefgh).

openssl passwd -1 создать новый хеш из простого пароля

Вы можете использовать его для обновления таблицы пользователей.

Вы можете попробовать создать решение только для Mysql на основе https://stackoverflow.com/questions/5903702/md5-and-salt-in-mysql

Но для надежности соль должна иметь случайное криптографическое качество.

UPD.

Решение для взлома Blackbox. Скопируйте поле пароля от другого пользователя с известным паролем, событие из другого экземпляра observium. Работает 99%