Mensajes

Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!

Hola a todos, tengo un backup en frio (.bkf) de una base de datos oracle 10g, nada más que ese archivo.
En el tengo C: y E:, y dentro de ellos la carpeta oracle, que tiene sus subcarpetas oradata, admin, etc. En oradata los respectivos .bkf.
Tengo muy poco conocimiento sobre esto, sé instalar la base de datos y manejarla mas o menos, pero esto ya no entiendo.
Como hago para montar todo eso y poder sacar los datos con SQL Developer?
Saludos.

Hola!

Fíjate si puedes usar ésto.

Saludos!

No conseguí lograr algo con eso..
De otra forma, quiero acceder mediante sqlplus desde mi pc al servidor, pero hice un -nmap y no me aparece el puerto 1521.
En el servidor, en /NETWORK/ADMIN/ solo estan los archivos sqlnet.ora y tnsnames.ora, creo que falta el listener.ora por lo que leí.
Desde la consola limitada que tengo, hice un lsnrctl status y me tiro:


LSNRCTL for 32-bit Windows: Version 10.1.0.5.0 - Production on 03-JUL-2018 15:39:12

Copyright (c) 1991, 2004, Oracle.  All rights reserved.

Connecting to (ADDRESS=(PROTOCOL=tcp)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias                     LISTENER
Version                   TNSLSNR for 32-bit Windows: Version 10.1.0.5.0 - Production
Start Date                02-JUL-2018 19:09:37
Uptime                    0 days 20 hr. 29 min. 34 sec
Trace Level               off
Security                  ON: Local OS Authentication
SNMP                      OFF
Listener Log File         C:\oracle\IAS10g\network\log\listener.log
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=******)(PORT=1521)))
The listener supports no services
The command completed successfully

Alguna opinión? saludos.

Hola, tengo acceso vía url a los discos de un servidor mediante jsp file browser, tengo la opción de ejecutar comandos.
El servidor corre apache2 y oracle10g, puedo ejecutar comandos de cmd, pero al ejecutar sqlplus (mi intención es sacar datos de usuarios) tarda un poquito  y me tira a una pagina que dice:
No Response from Application Web Server
There was no response from the application web server for the page you requested.
Please notify the site's webmaster and try your request again later.
Podrían decirme alguna otra forma, de acceder al sqlplus y sacar esos datos? Saludos

Hola, si puedes hacer funcionar un archivo jsp en un servidor apache es porque no es un apache http server normal, debe ser un apache tomcat y esas versiones ya no usan archivos htaccess, los archivos de configuración para los permisos y accesos están en el archivo web.xml.

Dale un vistazo acá: http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with-tomcat.html

Saludos.

También quiero decir que en el httpd.conf aparece el .htacces.
Con el file explorer, tengo la opción de descargar las carpetas, si las descargo, y en mi windows pongo mostrar archivos ocultos lo podré ver? , espero una respuesta. Saludos.

Hola, si puedes hacer funcionar un archivo jsp en un servidor apache es porque no es un apache http server normal, debe ser un apache tomcat y esas versiones ya no usan archivos htaccess, los archivos de configuración para los permisos y accesos están en el archivo web.xml.

Dale un vistazo acá: http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with-tomcat.html

Saludos.

Gracias por responder, no soy muy pro en esto, pero como puedo acceder a los nombres de usuario y contraseña de la base de datos?

Buenas, estoy analizando un servidor, tengo acceso a sus archivos mediante Jsp file browser 1.2. El servidor trabaja con apache Windows y oracle 10g.
Tengo acceso a los discos y directorio, pero no encuentro los archivos .htacces, por lo que leí son ocultos y el file browser, que trabaja por medio del navegador, no me da la opción de mostrar los archivos ocultos, podrían ayudarme? Gracias de antemano

A lo que voy, es que hay una página .jsp que muestra datos, esos datos algunos usuarios depende sus privilegios pueden cambiarlos. Ahora lo que necesito saber es de donde esa página saca esos datos. Si puedo ir hasta esa dirección teniendo acceso a los discos duros de el host.

Hola, necesito ayuda.
Resulta que hay un servidor apache Windows, que corre oracle.
Logré colocar un explorador de archivos jsp en una dirección del servidor y tengo acesso a los discos duros del mismo. La página tiene un login para sus usuarios, lo que no encuentro son en donde están guardadas esas credenciales de todos los usuarios de la página web? Agradezco su ayuda de antemano.
A lo que voy, es que hay una página .jsp que muestra datos, esos datos algunos usuarios depende sus privilegios pueden cambiarlos. Ahora lo que necesito saber es de donde esa página saca esos datos. Si puedo ir hasta esa dirección teniendo acceso a los discos duros de el host.

Buenas me presento, soy nuevo en el foro y tengo un poquito de experiencia en esto..
Resulta que necesito sacar información (ver que datos hay, y asi poder descargar lo que necesite) de una base de datos Oracle 10g.
Buscando encontré que tiene la vulnerabilidad CVE-2012-3152, que es la de reports/rwservlet.
Instalé kali linux y  todo por primera vez, con metasploit, usé el exploit para esa vulnerabilidad, pero al ejecutarlo dice payload executed todo correcto, pero al final me dice server stopped.
Necesito que me hagan una mini guia por favor de como hacer todo correctamente, como setear los datos correctos al exploit y al payload, y que hacer después para acceder a los datos.
Estoy corriendo el kali linux en virtual box, en windows 10.
Gracias de antemano.