Как я могу сбросить пароль для пользователя admin
с MySQL или скриптом Observium.
MariaDB [observium]> select * from users;
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| user_id | username | password | realname | email | descr | level | can_modify_passwd | user_options |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| 1 | admin | $1$abcdefgh$jklmnopqrstuvwxyzabcd. | | | | 10 | 1 | NULL |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
1 row in set (0.00 sec)
Похоже, это хеш MD5 (1) с солью (abcdefgh).
openssl passwd -1
создать новый хеш из простого пароля
Вы можете использовать его для обновления таблицы пользователей.
Вы можете попробовать создать решение только для Mysql на основе https://stackoverflow.com/questions/5903702/md5-and-salt-in-mysql
Но для надежности соль должна иметь случайное криптографическое качество.
UPD.
Решение для взлома Blackbox. Скопируйте поле пароля от другого пользователя с известным паролем, событие из другого экземпляра observium. Работает 99%