[20170607]10g dblink的密码.txt

[20170607]10g dblink的密码.txt

--//10g下建立的dblink密码非常容易破解.只要能访问表sys.link$,做一个简单的测试来说明,实际上这个问题在11.2.0.1之前都是存在
--//的.

1.环境:
SYS@orcl> @ &r/ver1
PORT_STRING                   |VERSION       |BANNER
------------------------------|--------------|----------------------------------------------------------------
x86_64/Linux 2.4.xx           |10.2.0.4.0    |Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi

2.破解dblink密码:

SYS@orcl> select PASSWORDX c40 from sys.link$ where name='XXX';
C40
----------------------------------------
0582XXXXXXXX042490XXXX1C8E6819B9

set serveroutput on
declare
db_link_password varchar2(100);
begin
db_link_password := '&1';
dbms_output.put_line ('Password: ' || utl_raw.cast_to_varchar2 ( dbms_crypto.decrypt ( substr (db_link_password, 19) , dbms_crypto.DES_CBC_PKCS5 , substr (db_link_password, 3, 16) ) ) );
end;
/

--//设置到安全因素,我修改了显示输出,我在生产系统做了验证都是正确的.
--//要注意是如果系统从11.2.0.1升级,要注意重建dblink的密码,规避这个问题.

时间: 2024-10-23 08:46:47

[20170607]10g dblink的密码.txt的相关文章

[20151007]关于11G密码.txt

[20151007]关于11G密码.txt --从11G开始密码开始区分大小写的,通过参数SEC_CASE_SENSITIVE_LOGON参数来控制的.该参数默认设置为true. --我自己曾遇到升级后出现用户程序不区分大小写,导致在反复尝试后出现library cache lock,我记得当时自己也是手忙脚乱的,因为 --以前没遇到过,好在当时开发及时发现问题. -- http://blog.itpub.net/267265/viewspace-1479718/ --正好放假期间,别人的系统升

[20170712]建立dblink的问题.txt

[20170712]建立dblink的问题.txt SYS@book> @ &r/ver1 PORT_STRING                    VERSION        BANNER ------------------------------ -------------- -------------------------------------------------------------------------------- x86_64/Linux 2.4.xx   

oracle 重置sys密码的方法介绍_oracle

如何重置oracle 10g SYS 的密码 安装完oracle 10g后,竟然将安装时设置的系统密码忘记.在同事的帮助下通过一下方法解决. 1.oracle的密码文件存在于:oracle_home/database/pwd<sid>.ora 2.使用orapwd 重置SYS密码 C:oracleproduct10.2.0db_1database>orapwd Usage: orapwd file=<fname> password=<password> entri

[20150810]10g下dbms_xplan.display_cursor

[20150810]10g下dbms_xplan.display_cursor.txt --执行过的sql语句要查看执行计划要使用dbms_xplan包,我一般写成脚本反复使用,这样快捷方便一些. --我的定义如下: $  cat dpc.sql set verify off select * from table(dbms_xplan.display_cursor(NVL('&1',NULL),NULL,'ALL ALLSTATS LAST PEEKED_BINDS cost partitio

文件的输入和输出-win32应用程序问题关于文件

问题描述 win32应用程序问题关于文件 // ConsoleApplication3.cpp : 定义控制台应用程序的入口点.//#include ""stdafx.h""#include#include#includeint N1N2kk1kk2kk3;struct couse * head1;struct student * head2;struct couse//课程信息结构体{ int num1; char name1[20]; int score; in

Weblogic的安装与配置(原创)

安装准备  下载WebLogic10.2 for x86 linux安装文件: 安装RHEL 5.4: 检查Linux环境,确保安装目录所在的文件系统空闲空间在2G以上.如果空间不足,则应扩展root空间,或创建一个新的文件系统,并确保该文件系统空间在2G以上,本例将安装weblogic文件到/bea目录下安装过程 创建bea组和weblogic用户  使用root登录操作系统,执行下列命令创建bea组和weblogic用户.bea组号为600,weblogic用户号为600,属于bea组,ho

[20160202]dblink与父子游标.txt

[20160202]dblink与父子游标.txt --昨天遇到1一个bug,在10g下,如果设置参数cursor_sharing=force的情况下,如果访问远程表带文字变量,转成带参后,出现大量子 --光标的问题.链接如下: http://blog.itpub.net/267265/viewspace-1985215/ --今天看看这样的sql语句在本地的共享池情况. 1.环境: SCOTT@book> @ &r/ver1 PORT_STRING                    V

[20151123]关于11密码设置问题.txt

[20151123]关于11密码设置问题.txt --前一阵子写了一篇blog关于11密码设置的问题.链接:http://blog.itpub.net/267265/viewspace-1813450/ --昨天被别人问如何通过相同的方式保留10g,11g的密码. --我那样设置会导致仅仅1种模式有效. SCOTT@book> @ &r/ver1 PORT_STRING                    VERSION        BANNER --------------------

javascript-使用JavaScript讲TXT中的用户名,密码插入到数据库中

问题描述 使用JavaScript讲TXT中的用户名,密码插入到数据库中 使用JavaScript讲TXT中的用户名,密码插入到数据库中,希望给个源码例子看看 解决方案 js在客户端运行接触不到数据库,一般是js获取用户输入,用ajax方式post到你的java后端,java得到参数插入数据库. 解决方案二: 你是光学前端吗?如果你学过后端编程,可以通过后端程序进行插入数据 解决方案三: javascript没有和数据库直接相连的驱动,因为javascript代码很容易被篡改,所以一点都不安全,