Друзья! Посоветуйте, что делать!

Есть скрипт на стороне, который должен делать инстерты в базу mysql. Скрипт подключается под известным пользователем, но неизвестным паролем (забыли пароль). Отредактировать скрипт возможности нет.

Есть рутовый доступ к серверу MySql.
Существует ли способ разрешить этому пользователю подключение к базе с ЛЮБЫМ паролем? независимо от того, какой пароль он отправляет...

Возможно, есть другие варианты?

miksoftЕсли существует другой экземпляр MySQL, к которому раньше подключался этот скрипт, то можно пароль (его хэш) перебросить оттуда.

Скрипт на чтение тоже не доступен?

К сожалению, ничего этого нет.
Скрипт на PHP, все закрыто.

miksoftЯ бы еще попробовал дать доступ вообще без пароля, возможно, пройдет.
Пробовал, та же картина. Пароль то он отправляет, как ни крути.

miksoftblazzerСкрипт на PHP, все закрыто.В смысле он закодирован каким-нибудь Zend-ом? Можно попытаться найти раскодировщики.

Еще можно попытаться посмотреть что передается по сетевому соединению, но это нужно хотя бы мало-мальски протокол знать. Вряд ли там пароль в открытом виде.

Не могу сказать. К тому, что на стороне скрипта, у меня доступа никакого нет абсолютно. Я сканил на уязвимости, чтобы туда залезть и посмотреть содержимое файла. Там сервер настроен так, что на запрос выдается только результат выполнения. Так что исходных данных не видно.

У себя на MySQL-сервере смотрел, конечно, снифер натравиливал на порт и на хост, отсюда и логин узнал. Все верно, пароль в закрытом виде передается.

P/S/ Я надеялся, что есть вариант, чтобы mysql не проверяла пароль при подключении, т.е. пускала с любым. Если это невозможно, то я так понимаю, решение проблемы одно - править скрипт.

miksoftblazzer,

Забавно. Т.е. вы неизвестно кому даете доступ к вашей базе? Почему бы не попросить помощи у владельца сервера, на котором работает этот скрипт?

да почему же ) Просто мы не помним данные этого клиента =) а там обслуживающий персонал в отпуске, через 3 недели только будет. Территориально это другая область.

Мне не нужен способ узнать его пароль.
Мне нужно восстановить работу скрипта. А скрипт не может подключиться к МОЕЙ базе с ошибкой пароля.

tanglirblazzerобслуживающий персонал в отпуске, через 3 недели только будетПрисоединяюсь к алексу, как-то это подозрительно выглядит. Вот ровно в тот момент, когда пароли "вдруг" "перестали совпадать", весь обслуживающий персонал резко рванул в отпуск...
blazzerА скрипт не может подключиться к МОЕЙ базе с ошибкой пароля.А почему такой упор на слове "моей"? он раньше к другой подключался?

Да присоединяйтесь сколько хотите )
Главное, по взаимному согласию.

miksoftvkle--skip-grant-tables
Далеко не лучший вариант, конечно.Да, костыль, но сработать вроде должен.
На всякий случай, дока - http://dev.mysql.com/doc/refman/5.5/en/server-options.html#option_mysqld_skip-grant-tables

спасибо, но это не то. Я все равно не смогу ВОСсоздать пароль клиента.

Ладно, всем спасибо за советы и за издевки тоже спасибо! =)))

miksoftblazzerспасибо, но это не то. Я все равно не смогу ВОСсоздать пароль клиента.Воссоздать - нет, но продержаться три недели до выхода из отпуска админа того сервера сможете.

Не, страшно. Слишком чревато возможными последствиями в таком режиме три недели сидеть. Клиент то не один, их много. Да и возможно злоумышленников тоже.

vkle, miksoft,

miksoftvkle--skip-grant-tables
Далеко не лучший вариант, конечно.Да, костыль, но сработать вроде должен.
На всякий случай, дока - http://dev.mysql.com/doc/refman/5.5/en/server-options.html#option_mysqld_skip-grant-tables

На данный момент это единственный вариант. Сделал, заработало.
С отдельным инстансом жуть как неохота возиться.

Запустил пока mysql в режиме mysqld-safe --skip-grant-tables
Так работает.

Ну и пусть пока работает, пока не найду другого решения либо чел не выйдет из отпуска.

СПАСИБО!

vkleblazzerКлиент то не один, их много. Да и возможно злоумышленников тоже.Пускаем инстанс не с "голым задом в инете", а только с локальным подключением.
Либо файрволлом разрешаем подключения только с определенных адресов.

Да, конечно, внешним клиентам расписал все на файрволле. Только с определленных IP и на порт 3306.
Единственное - у них может быть динамика, завтра выйдут в сесть с другими адресами, опять танцы с бубном начнутся. Ну да ладно это уже другая песня.

MasterZivСбросить пароль. И дать пользователю входить с ПУСТЫМ паролем. Это, конечно, не ЛЮБОЙ пароль, но ничем не хуже.Пробовал, в этом случае все равно отбивает с Access denied for user ####@### using password: YES. Клиент то шлёт пароль, не смотря на мои телодвижения на сервере.

blazzerЕдинственное - у них может быть динамика, завтра выйдут в сесть с другими адресами, опять танцы с бубном начнутся. Ну да ладно это уже другая песня.
Хотя нет, статика у них, до этого же на mysql были адреса прописаны.

мимопроходилтреднечиталнаснифать пароль, скорее всего, удастся, ибо пехопешник с зендом вряд ли слышал про ssl
Снифал.
Логин - видно без проблем.
Пароль - несусветица какая-то. Вообще не похож на реальный пароль, куча каких-то спец символов из расширенного набора. Такой даже не набрать мне кажется в винде.

Может изначально скрипт PHP, затем он вызывает еще что-нибудь, которое при коннекте кодирует пароль...
но он явно не в открытом виде идет ;)

вадяа может эта несусветица и есть хеш? может просто скопировать и записать в mysql?
ndbnТут подсказали очевидный вариант - посниффать трафик.
Ещё запустить свой софт на сервере, повесить на порт вместо mysql и подампить, правда тут надо разобрать протокол.
И последнее. что приходит в голову, это скачать исходники mysql сервера, найти место проверки пароля и вставить либо дамп либо зашивку на пользователя, ну и собрать и запустить.
Пароль приходит судя по-всему хешем, но каждый раз разным. Что-то его все-таки кодирует.