【超凡博俗 之 数码人生】

如我在英文博客How to get back the default admin access to HP Web Jetadmin 所写的那样，由于HP惠普公司在它的 Web JetAdmin 中存储认证密码的特殊性，通过用自己熟知的密码来覆盖它加密的管理员密码，从而十分容易就取得这个软件的管理员的权限。其实，除了稍微嘲笑一下HP的可笑之外，这也不是什么大不了的。第一，没人在乎取得 HP Web Jebadmin 的管理权；第二，我说的方法毕竟要先有登录到安装该软件的服务器的权限。只是想通过这件事来提醒一下必须运用加密运算的程序员。

先说一下怎么回事吧。今天下午，一个同事过来问我有没有办法帮她找回她遗忘的HP Web Jetadmin （一个网络打印机管理界面）管理员密码。我登录到装有 HP Web JetAdmin 的服务器，进到安装目录 C:/program files/HP Web Jetadmin，发现有个子目录叫 auth，里面有个文件叫 local.user 。用文本编辑器 WordPad 打开一看，果然是登陆的用户名和密码信息。不过，那些密码都是加密的。显示的格式是这样的：

Admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5
admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5
User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Continue Reading »