最近在带着一群.NET新兵们在开发和升级一套系统,本人虽然工作好几年,但是也是属于啥都懂一点,啥都不会的队伍,碰到新兵更是蛋都碎了,还特别拘谨,为啥新兵们都是基础知识很不错的,看来要好好练习内功了,好好学习,天天向上。
事情是这样开始的,我的前前前任给了我的目前的助手小MM一个DMP(Oracle数据库导出文件),而这小MM学习了Oracle的IMPDP和EXPDP之后,就随意的导入到测试库中了,而后问题就来了,这dmp文件是按照用户方案导出的,即导入的时候应该有对应的表空间和方案名导入的,所以就导致了各种表找不到,各种报错,纠结的要命,最后百度一番之后就发现有高人解答过,DMP文件可以查看到导出的方案名以及表空间名称,表名称,用户名和密码!
这就是这篇笔记的由来,回家研究了几天,把以前各种导出过的DMP仔细用UE看了一下,有些小发现,作为记录
Oracle 10g 导出的DMP,如果是全库导出,不仅仅包含导出的表空间名称,还包含导出的机器的部分信息,这能算信息泄露么-0-如下图所示
往后面看,还能看到表空间名称,我也许说的有问题,应该是实例下面的表空间(TABLESPACE)0-0我也是不懂,求指导,下面这张图就不贴全,免得被东家给人肉
继续往下看,来到 红色地方,你懂的,这里我个人推测是实例的用户名和密码,第三张截图证明了,想破破密码来着的,可惜搜来搜去,网上都是说9i是DES,10g好像是128 AES加密,没搞过,也看不出来这几位密码是啥加密,没时间去写个算法逆推下0-0。
后面待续