Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

El tipo de dato de la columna de la tabla es Varchar2(200)

Alguien sabe como desencriptarlas? gracias y saludos!

Muy buenas, resulta que tengo un servidor, que no es mío, hay una base de datos que los clientes tienen acceso a ella con diferentes roles o permisos.
Corre Apache con windows, y tiene Oracle 10g. Logré colocar un Jsp File Browser 1.2 en el directorio de reports/images/ y con el tengo acceso a los discos (C: E:, etc) casi a todos los archivos por lo que creo.
Mi objetivo es encontrar los usuarios y contraseñas que tiene la base de datos.
Estuve leyendo, y quiero encontrar el .htacces y .htpasswd, lo que leí son archivos ocultos, y el Jsp file browser no me da la opción de mostrar los archivos ocultos, no los encuentro en ningún lugar, como puedo hacer para ver los archivos ocultos? o que tengo que hacer para llegar a los usuarios y contraseñas?
Muchas gracias de antemano, saludos.

Buenas me presento, soy nuevo en el foro y tengo un poquito de experiencia en esto..
Resulta que necesito sacar información (ver que datos hay, y asi poder descargar lo que necesite) de una base de datos Oracle 10g.

Buscando encontré que tiene la vulnerabilidad CVE-2012-3152, que es la de reports/rwservlet.

Instalé kali linux y  todo por primera vez, con metasploit, usé el exploit para esa vulnerabilidad, pero al ejecutarlo dice payload executed todo correcto, pero al final me dice server stopped.

Necesito que me hagan una mini guia por favor de como hacer todo correctamente, como setear los datos correctos al exploit y al payload, y que hacer después para acceder a los datos.

Estoy corriendo el kali linux en virtual box, en windows 10.

Gracias de antemano.