Есть но не буду, в гугле найти веб сайты построенные на Application Server-е просто, это крупные проекты, тут выкидывать ссылку чтоб над серваком поиздевались не хочу.

Орфографию поправить надо, и дополняй. Вроде неплохо. =)

На данный момент я работаю над второй частью статьи в которой идет рассмотрение различных способов и возможностей поднять свои права на сервере Бд оракл. Как закончу посмотрю данный матерьял поправлю всё что надо и дам ссылку на рабочие сплоиты.

Oracle Auditing Tools
http://www.cqure.net/tools.jsp?id=7

- OraclePWGuess - атака по словарю или поиск дефолтных аккаунтов;
- OracleQuery - sql-запросы из командной строки;
- OracleSysExec - может работать в двух режимах: ручном (можно задавать какие комманды выполнить) или автоматическом (заливается неткат и вешается шелл на 31337/tcp);
- OracleTNSCtrl - запрашивает через TNS listener различную информацию, для списка комманд читаем хелп;
- OracleSamDump - соединятся с оракловым сервером и пытается посредством tftp загрузить туда pwdump2, затем возвращает результаты.

Скачать

Исходники

Вообщето это статья про Oracle Application Server то что его уязвимости используются вместе с "багами" БД Oracle это одно но то что ты тут отпостил относится к атакам на TNS listener и данной теме в этой серии статей будет посвящена отдельная тема.