這方式只能選用一個已知的密碼 用他的密碼來改寫到別的使用者上
假如我知到 webadmin 這個密碼為 XXXXX 我可以以下的語法來得知密碼的相關值.
SELECT password, passwordformat, passwordsalt
FROM aspnet_membership am
INNER JOIN aspnet_users au ON (au.userid = am.userid)
INNER JOIN aspnet_applications aa ON (au.applicationId = aa.applicationid)WHERE au.username = 'webadmin'
AND aa.applicationname = '/'
h9GkIbUU2XOA+uDdHFJqBFmz6Qs= 1 nRbbbGybfWjhcG3iseVRrQ==
依以上的值再執行storeprocedure 來對其他使用者修改密碼.
DECLARE @changeDate datetime
SET @changeDate = getdate()
EXEC aspnet_Membership_setPassword '/',
'webuser001',
'h9GkIbUU2XOA+uDdHFJqBFmz6Qs=',
'nRbbbGybfWjhcG3iseVRrQ==',
@changeDate,
1
改完後. webuser001 就可以用 xxxx (原webadmin)的密碼來登入了.
沒有留言:
張貼留言