Mediante la utilización de una simple estrategia es posible en
ocasiones la modificación de la password de SA o Administrador
del Sistema en servidores SQL 7.0.
MS SQL 7.0 emplea la tabla sysxlogins en master.dbf para
almacenar la información de los accesos. Dentro de esta tabla el
campo password es de tipo varbinary(256). Si se ejecuta ‘select
name, convert(varchar(256), password) from sysxlogins’ se
devolverá la cadena equivalente a las passwords.

Lo interesante está en que las passwords se almacenan como
valores de 16 bytes, por lo que incluso las passwords menores de
16 bytes generan una cadena cifrada de 16 bytes. La cadena de
longitud fijada se encuentra en una localización exacta dentro de
sysxlogins. Si la password tiene más de 16 caracteres, los
primeros 16 bytes de la cadena cifrada se guardan en el mismo
lugar. De esta forma cambiar la password es cuestión de seguir
unos pasos sencillos.

En primer lugar se debe localizar una cadena cifrada
correspondiente a una password conocida y encontrar el offset de
sysxlogins. Tras ello, localizar el registro de SA y por último
reemplazar el campo de la password.

Más información:
NT Security
Programa demostración

Antonio Ropero
antonior@hispasec.com

Compártelo: