oracle密码破解之---监听器也成了泄密者！！

〖Environment（环境）〗

OS：Windows XP

DB：ORACLE10G

〖Cause（原理）      〗

   Oracle有许多BUG，利用这些BUG，监听器也成了泄密者，从下面的例子中，我们将看到，监听器不仅能泄露普通用户的密码，甚至能够泄露管理员的密码，而且是毫无掩饰地展现在我们面前，ORACLE真是非常大方啊。

〖Action（方法） 〗

Step01：停止监听器

LSNRCTL> stop

正在连接到(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.116)(PORT=1521)))

命令执行成功

Step02：修改文件sqlnet.ora，在文件中加入如下内容

TRACE_FILE_SERVER=mytrace.trc

TRACE_DIRECTORY_SERVER=C:\nbo\NETWORK\trace

TRACE_LEVEL_SERVER=SUPPORT

mytrace.trc是跟踪文件的名字

C:\nbo\NETWORK\trace是跟踪文件的存放路径

Step03：修改用户system的密码

SQL> alter user system identified by yyxx99ccc;

用户已更改。

修改后的密码是yyxx99ccc

Step04：查看跟踪文件mytrace.trc的内容

[02-7月-2008 13:58:34:078] nsprecv:00 C7 00 00 06 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 03 5E 08 21 80 00 |...^.!..|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 EA E6 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 29 00 00 00 24 D9 DC |.)...$..|

[02-7月-2008 13:58:34:078] nsprecv: 00 0D 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 58 D9 DC 00 00 00 00 |.X......|

[02-7月-2008 13:58:34:078] nsprecv: 00 01 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 005AD9 DC 00 74 EA E6 |.Z...t..|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 68 D9 DC |.....h..|

[02-7月-2008 13:58:34:078] nsprecv: 00 29 616C74 65 72 20 |.)alter.|

[02-7月-2008 13:58:34:078] nsprecv: 75 73 65 72 20 73 79 73 |user.sys|

[02-7月-2008 13:58:34:078] nsprecv: 74 65 6D 20 69 64 65 6E |tem.iden|

[02-7月-2008 13:58:34:078] nsprecv: 74 69 66 69 65 64 20 62 |tified.b|

[02-7月-2008 13:58:34:078] nsprecv: 79 20 79 79 78 78 39 39 |y.yyxx99|

[02-7月-2008 13:58:34:078] nsprecv: 63 63 63 01 00 00 00 01 |ccc.....|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 07 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00 00 |........|

[02-7月-2008 13:58:34:078] nsprecv: 00 00 00 00 00 00 00    |....... |

跟踪文件毫无保留地为我们展示出，SYSTEM的密码yyxx99ccc