金蝶KIS财务软件的重大安全问题

最新推荐文章于 2025-09-16 13:23:59 发布
原创 最新推荐文章于 2025-09-16 13:23:59 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #internet #服务器 #sql

金蝶KIS财务软件安装后生成的SQL帐号KISAdmin存在密码泄露风险,因客户程序使用此帐号连接SQLSERVER且无法修改密码,可能导致数据及服务器安全受到威胁。

 金蝶KIS财务软件安装完成后会在SQLSERVER上生成一个和SA同样权限的帐号KISAdmin,由于种种原因这个帐号的密码已经泄露,在BAIDU可以轻易查到.因为客户程序使用这个帐号和SQLSERVER连接,又没有提供可以修改它的功能.据金蝶服务人员说除非重新编译,这也就导致这个SQL帐号的密码无法修改.

 

    而一旦这个SQLSERVER连接到INTERNET碰到黑客或者内网中有捣蛋鬼,非但SQLSERVER中的数据面临风险,而且运行这台SQLSERVER的服务器也就沦陷了.

【1day】金蝶OA系统server_file 目录遍历漏洞学习
记录并分享学习安全的知识点..
05-02 3563
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。 二、影响版本 金蝶OA产品,影响版本不详 三、漏洞复现 验证poc如下: Windows服务器 appmonitor/protected/selector/server_file/files?folder=C://&...
发生ssl错误 无法建立到该服务器安全连接_什么是SSL?
weixin_39637457的博客
10-27 8582
简单来说,SSL(安全套接字层)是一种安全技术,用于在网站服务器和网站浏览器之间建立安全连接。此安全链接为加密格式,因此可以确保用户在此链接之间传递的数据意味着Web服务器和浏览器是私有且原始的。SSL是一种行业标准协议,许多网站使用它来保护其与客户的在线交易。SSL最初是由Netscape Communications开发的,用于允许Web浏览器和Web服务器安全连接。SSL(安全套接字层)是...
金蝶软件公司风投案例
WEIququ的博客
12-21 3401
1998年5月6日,我国最大的财务及企业管理软件厂商之一——深圳金蝶软件公司宣布,金蝶公司与世界著名的信息产业跨国集团——国际数据集团 IDG已经正式签定协议,将接受IDG设在中国的风险投资基金公司——广东太平洋技术创业有限公司2000万元人民币的风险投资,用于金蝶软件公司的科研开发和国际性市场开拓业务。这是继四通利方之后国内IT业接受的最大一笔风险投资,也是中国财务软件行业接受的第一笔国际风险投资
更改VLAN
donghaima的专栏
12-24 1622
telnet 10.108.0.254admin*****entelnet 192.168.1.1admin****enshow vlanconfig tvlan 10 要改成的VLAN口switchport interface eth1/0/36write
金蝶EAS代码执行漏洞
zkaqlaoniao的博客
10-13 608
金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞。
金蝶财务软件使用说明书
m0_55432217的博客
07-11 3201
ERP、金蝶
kis商贸系列加密服务器,金蝶KIS商贸系列V3.0发版说明教程.doc
weixin_30010599的博客
08-10 592
金蝶KIS商贸系列V3.0发版说明教程金蝶KIS商贸系列V3.0发版说明目 录金蝶KIS商贸系列V3.0发版说明11综述21.1产品形态51.2系统构成51.3关于加密61.4产品重大功能清单71.5环境适用性171.6关于升级181.7安装注意事项191.8获得支持的途径232KIS商贸系列V3.0客户和维护人员必读23综述金蝶KIS商贸系列产品是小型商贸企业管理软件。该系列产品能...
《初级会计电算化实用教程(金蝶KIS专业版)》一第1章 会计电算化概论
weixin_33962923的博客
05-02 330
本节书摘来自异步社区《初级会计电算化实用教程(金蝶KIS专业版)》一书中的第1章,第1.1节,作者 金蝶软件(中国)有限公司,更多章节内容可以访问云栖社区“异步社区”公众号查看 第1章 会计电算化概论 初级会计电算化实用教程(金蝶KIS专业版)学 习 重 点 通过学习本章内容,可了解国内外会计电算化的发展历史,理解会计电算化的含义,熟悉手工信息系统与电算...
金蝶KIS专业版V12.0全面培训课件实战解析
最新发布
weixin_32252929的博客
09-16 832
金蝶KIS专业版V12.0作为一款面向中小企业的企业资源计划(ERP)系统,全面覆盖财务、供应链、生产、人力资源等多个管理模块。系统采用B/S与C/S混合架构,支持本地部署与远程协同,具备良好的扩展性与稳定性。其核心设计理念是“一体化集成、精细化管理”,通过统一数据平台实现业务财务无缝衔接,提升企业运营效率。本章将介绍其整体架构、核心功能模块及其在企业管理中的应用价值,帮助用户快速建立对系统的整体认知。通过理解系统设计理念与技术特点,用户能够更好地把握KIS V12.0在企业数字化转型中的作用。
金蝶KIS迷你版介绍.doc
09-21
金蝶KIS迷你版高度集成了小型企事业单位要使用的账务处理、报表、出纳管理、往来管理和合同管理等功能模块,在软件的集成度、会计管理功能、安全性、通用性、操作的方便性、用户界面、与其它常见应用软件的接口等...
金蝶KIS迷你版简介
03-04
金蝶KIS迷你版高度集成了小型企事业单位要使用的账务处理、报表、出纳管理、往来管理和合同管理等功能模块,在软件的集成度、会计管理功能、安全性、通用性、操作的方便性、用户界面、与其它常见应用软件的接口等...
精品(2021-2022年)资料金蝶KIS商贸版V2.0发版说明.doc
09-26
总的来说,金蝶KIS商贸版V2.0是针对中小企业的一款集成化商业管理软件,通过全面的功能模块和拓展应用,帮助企业提升业务效率,简化管理流程,并通过安全措施保护企业数据。同时,其升级策略和用户支持体系也体现了...
金蝶KIS数据库查询工具介绍
金蝶KIS数据查询工具是金蝶...综上所述,金蝶KIS数据查询工具为金蝶KIS产品的使用者提供了一个便捷、高效、安全的数据查询和分析解决方案,帮助企业提高财务数据处理能力,优化决策支持系统,促进企业管理水平的提升。
WinServer2003 SP2 PlugPlayManager 257 警告事件
donghaima的专栏
10-24 4473
描述:将目标设备更改通知发送到"C:/Windows/Explorer.EXE"的窗口时超时. 原因:进行了磁盘管理,删除了某些逻辑磁盘,又生成了新的逻辑磁盘. 解决方法:系统重新启动,问题解决
WINDOWS 2008 Server创建备份AD
donghaima的专栏
06-16 2015
      准备创建的主域的机器名:WINGROUPA,IPV4的地址:192.168.0.1,子网掩码:255.255.255.0,不使用IPV6的地址。      准备创建的主域的机器名:WINGROUPB,IPV4的地址:192.168.0.2,子网掩码:255.255.255.0,不使用IPV6的地址。STEP A:在WINGROUPA机器上安装Active Directory域服
ISA2006解决SSL隧道端口范围的方法
donghaima的专栏
09-09 1230
有些工作用到网站使用的SSL并非443,而是很古怪的。这个时候如果IE走的是WEB代理的话,需要配置ISA服务器,因为ISA默认走443。网上有介绍,貌似很繁琐,而且不是用ISA自己的配置,而是第三方小工具,所以我放弃了。      我专门为这个些网站配置了允许所有出站协议的规则。在使用的时候,去掉IE代理服务器的选项,让它直接走安装好的ISA防火墙客户端,问题就解决了。
WINDOWS 2008 Server搭建网络负载平衡群集
donghaima的专栏
06-19 778
两个在同一个域中的服务器:GROUPA,192.168.0.1,子网掩码:255.255.255.0;GROUPB,192.168.0.2,子网掩码:255.255.255.0;分别添加网络负载平衡功能。在GROUPA中打开网络负载平衡管理器STEP A1、网络负载平衡群集->右键‘新建群集’2、在弹出的对话框中,主机->192.168.0.1->连接3、一路默认下来,到群
没有加入域的ISA防火墙客户端如何连接在域中的ISA
donghaima的专栏
11-17 740
ISA2006 SP1运行在WINDOWS 2003的LYS域中,有个运行于WindowsXP Home版的税务程序需要用ISA防火墙客户端,但Home又无法加到域.解决办法:进入ISA2006的管理界面->网络->内部->右键属性->防火墙客户端->ISA服务器名称或IP地址,由原来的主机名称,改为IP地址.客户端的DNS最好还是设置.
金蝶KIS迷你版财务软件安装与操作指南
"金蝶KIS迷你版财务软件教程" 金蝶KIS迷你版是一款针对小型企业设计的财务管理软件,提供了全面的财务处理能力。本教程主要涵盖了使用该软件前的准备工作、快速入门指南以及软件的安装和启动步骤。 一、使用前准备...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值