查看Oracle ERP用户名密码和修改用户名密码
2016-01-08 10:02
836 查看
我们知道,用户名密码在后台是经过编译之后的,我们不能看到用户名的密码,但是我们可以反编译
1、新建一个包
CREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USER AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2;
END CrackPwd;
/
CREATE OR REPLACE PACKAGE BODY CrackPwd AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2 AS
LANGUAGE JAVA
NAME 'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String';
END CrackPwd;
/
2、使用sql查看用户名密码
SELECT USR.USER_NAME,
CRACKPWD.GETPWD ((SELECT (SELECT CRACKPWD.GETPWD (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
ENCRYPTED_FOUNDATION_PASSWORD)
FROM DUAL) AS APPS_PASSWORD
FROM FND_USER
WHERE USER_NAME =
(SELECT SUBSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
1,
INSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD, '/') - 1
)
FROM DUAL)),
USR.ENCRYPTED_USER_PASSWORD) PASSWORD
FROM FND_USER USR
WHERE USR.USER_NAME = 'S5M6238';3、后台修改用户名密码
select fnd_web_sec.change_password('DA', '111111')
from fnd_user
where user_name = 'DA'
return 'Y'表示成功
1、新建一个包
CREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USER AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2;
END CrackPwd;
/
CREATE OR REPLACE PACKAGE BODY CrackPwd AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2 AS
LANGUAGE JAVA
NAME 'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String';
END CrackPwd;
/
2、使用sql查看用户名密码
SELECT USR.USER_NAME,
CRACKPWD.GETPWD ((SELECT (SELECT CRACKPWD.GETPWD (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
ENCRYPTED_FOUNDATION_PASSWORD)
FROM DUAL) AS APPS_PASSWORD
FROM FND_USER
WHERE USER_NAME =
(SELECT SUBSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
1,
INSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD, '/') - 1
)
FROM DUAL)),
USR.ENCRYPTED_USER_PASSWORD) PASSWORD
FROM FND_USER USR
WHERE USR.USER_NAME = 'S5M6238';3、后台修改用户名密码
select fnd_web_sec.change_password('DA', '111111')
from fnd_user
where user_name = 'DA'
return 'Y'表示成功
相关文章推荐
- Patrol 7 架构下?的处理方法
- 清除IE分级审查密码
- 华为路由器密码恢复
- 注册表导出管理员密码文件
- 路由器版本与密码恢复
- 密码知识教程一
- 密码破解全教程
- 通过批处理修改FTP账号和密码
- redis中修改配置文件中的端口号 密码方法
- C#判断密码强度的方法
- C#使用伪随机数实现加密用户密码的方法
- C#修改及重置电脑密码DirectoryEntry实现方法
- 深入密码加salt原理的分析
- C#动态创建Access数据库及密码的方法
- js检测用户输入密码强度
- JQuery记住用户名密码实现下次自动登录功能
- jquery判断输入密码两次是否相等
- 详解Redis使用认证密码登录
- php使用cookie实现记住用户名和密码实现代码
- 防止浏览器记住用户名及密码的简单实用方法