VSS Admin 密码的破解方法

 

VSS Admin 密码的破解方法

方法一：

 

   在服务器上打开配置库所在目录的srcsafe.ini文件，看里面是不是有这么一行:  

Use_Network_Name = Yes   ,如果是“No”改成“Yes”，如果没有则添加这一行，然后保存。   

 

    在你用来访问VSS的客户机上(Win2000/NT)建立一个帐号为Admin的用户，密码自己随便定。注销当前用户，改用Admin这个用户登录到本地机器。  
   

    在自己的机器上安装一套VSS的管理程序，即Visual   Sourcesafe   administrator,运行之，用它去打开你的配置库，你现在可以用Admin的身份做一切操作了，包括改密码，剩下的不用我教了吧？  
   
    VSS的安全性很差，访问控制形同虚设，任何普通用户都可以获得整个版本库的全部内容，如果不给srcsafe.ini文件加只读保护的话，普通用户都能变成Admin来搞破坏。

 

方法二：

the secret is to hack the um.dat file to remove the Admin password

from offset 80 the bytes are (all numbers are hex)

0:80  55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 00
0:90  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0:a0  00 00 00 00 90 6e 00 00 a8 01 00 00 00 00 00 00

Just load the um.dat file into a hex editor and change the bytes from =
offset 80 to exactly what is shown above. When the SourceSafe admin tool =
starts it believes that the admin password has never been set.

the hex values above are taken from a 'virgin' um.dat file

of course, you didn't get this from me....and ALWAYS backup first (just =
in case I'm wrong)

有朋友看不懂，我用中文解释一下：

如果忘记了密码，打开你vss数据库所在的文件夹，打开data目录，找到um.dat文件，用hex编辑器打开编辑它，从offset 80的55 55 开始将值改为如上文所述的样子，然后保存，这样um.dat文件就回到了初始状态(virgin ?  :))，然后打开vss admin,用admin用户登录，不需要密码了！