估计其他ERP软件里也不少类似的东西,有兴趣的同学可以跟一下。转载开始。
这个漏洞在K3 各个版本都存在并且一样,包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下:
最大的安全漏洞在K3login.dll这个控件上,,它能明文显示K3 ERP数据库的密码等信息,这是非常危险的,简单VB6.0代码如下:
Dim k3lg As New k3Login.ClsLogin
If k3lg.CheckLogin Then ’如果成功登录,执行下面语句
...
- 添加新评论
- 阅读次数:
本博客部分文章为网上收集,若侵犯了您的利益,请联系我(QQ:369459071),我将立即核对删除。
估计其他ERP软件里也不少类似的东西,有兴趣的同学可以跟一下。转载开始。
这个漏洞在K3 各个版本都存在并且一样,包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下:
最大的安全漏洞在K3login.dll这个控件上,,它能明文显示K3 ERP数据库的密码等信息,这是非常危险的,简单VB6.0代码如下:
Dim k3lg As New k3Login.ClsLogin
If k3lg.CheckLogin Then ’如果成功登录,执行下面语句
...