金蝶KIS财务软件的重大安全问题
2009-11-24 16:48
225 查看
金蝶KIS财务软件安装完成后会在SQLSERVER上生成一个和SA同样权限的帐号KISAdmin,由于种种原因这个帐号的密码已经泄露,在BAIDU可以轻易查到.因为客户程序使用这个帐号和SQLSERVER连接,又没有提供可以修改它的功能.据金蝶服务人员说除非重新编译,这也就导致这个SQL帐号的密码无法修改.
而一旦这个SQLSERVER连接到INTERNET碰到黑客或者内网中有捣蛋鬼,非但SQLSERVER中的数据面临风险,而且运行这台SQLSERVER的服务器也就沦陷了.
而一旦这个SQLSERVER连接到INTERNET碰到黑客或者内网中有捣蛋鬼,非但SQLSERVER中的数据面临风险,而且运行这台SQLSERVER的服务器也就沦陷了.
相关文章推荐
- 关于监控类软件的安全和私隐问题
- 开源软件安全问题探讨
- Docker 1.3.2发布:修复重大安全问题
- 软件产品发布后出现重大质量问题,谁来负主要责任?开发人员还是测试人员?
- 金蝶KIS财务软件
- Android开发同学请注意啦,Android Studio2.1.1版本发布更新, 解决重大安全问题.
- 翻墙软件 GoAgent 的安全为问题分析
- NFC手机上基于软件的卡模拟 重大利好还是安全噩梦?(转)
- 软件流程规范---常见安全问题
- 主流的媒体播放软件对URL在线播放大部分存在指针越位的安全问题
- 源代码加密软件如何解决文件流转过程中的安全问题
- 安卓安全问题严峻 恶意软件数量飙升
- NFC手机上基于软件的卡模拟 重大利好还是安全噩梦
- 软件安全(一)---解决跨域访问问题
- 解决科发财务软件不能登录问题!
- web软件常见安全问题(个人总结)
- 加密软件对文件容易造成的安全问题
- SaaS型软件选型的安全问题