皴EBS R12应用程序和数据库用户password

jiaxp

　　1。假设你有一个EBS周围环境APPS用户password，能够打破用户的应用程序password
　　参考：Oracle EBS R12下怎样破解用户password
　　


　　2，假设没有APPS用户password。还想破解该环境Apassword。要看“运气”了，假设有对应的Clone环境B，EBS DBA还没有改动$CONTEXT_FILE内容。而且具有环境A的数据查询权限，能够破解APPSpassword
　　參考：Oracle EBS R12 - 利用PLSQL取得/破解appspassword和EBS中的用户password
　　1）在环境B中创建上文中的包。在环境A中查询GUEST用户加密后的password
　　

      SELECT encrypted_foundation_password
FROM   apps.fnd_user
WHERE  user_name = 'GUEST';
　　
　　2）在环境B中运行：
　　

      SELECT xxdba_fnd_security.decrypt ('GUEST/ORACLE'
,'ZG808DB5455BBAC039B012230E429C46873CC497A43B198E30FB0A54AF25C103FECAD72E2133666FF43618256916DDDFC12E')
FROM   DUAL;

3。为避免生产环境的password被恶意破解，EBS DBA在Clone环境时改动$CONTEXT_FILE吧，不要保留GUEST的默认passwordORACLE。　　
　　


　　


　　




         
版权声明：本文博客原创文章。博客，未经同意，不得转载。