1,如果你有某个EBS环境APPS用户密码,可以破解应用用户的密码
2,如果没有APPS用户密码,还想破解该环境A密码。要看“运气”了,如果有相应的Clone环境B,EBS DBA还没有修改$CONTEXT_FILE内容,并且具有环境A的数据查询权限,可以破解APPS密码
参考:Oracle EBS R12 - 利用PLSQL取得/破解apps密码和EBS中的用户密码
1)在环境B中创建上文中的包,在环境A中查询GUEST用户加密后的密码
SELECT encrypted_foundation_password FROM apps.fnd_user WHERE user_name = 'GUEST';
2)在环境B中执行:
SELECT xxdba_fnd_security.decrypt ('GUEST/ORACLE' ,'ZG808DB5455BBAC039B012230E429C46873CC497A43B198E30FB0A54AF25C103FECAD72E2133666FF43618256916DDDFC12E') FROM DUAL;
3,为避免生产环境的密码被恶意破解,EBS DBA在Clone环境时修改$CONTEXT_FILE吧,不要保留GUEST的默认密码ORACLE。