致远OA—V5版本系统预置用户密码恢复方法

最新推荐文章于 2023-12-25 16:15:00 发布
置顶 最新推荐文章于 2023-12-25 16:15:00 发布
阅读量1.4w 收藏 3
点赞数
分类专栏: 致远OA—V5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abrahamly/article/details/79563928
版权
1、system用户(默认密码:system,对应A8的系统管理员、A6的单位管理员),重置SQL如下:
      A8的系统管理员:
       UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE=’L0tEW5Yk+cM2RjWYC8z1dYgp0c0=’ WHERE ID=25 AND LOGIN_NAME=’system’;


      A6的单位管理员:
       UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE=’L0tEW5Yk+cM2RjWYC8z1dYgp0c0=’ WHERE ID=26 AND LOGIN_NAME=’system’;


    2、group-admin(默认密码:123456,对应A8集团版的集团管理员),重置SQL如下:
        UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE=’utJ0xbj6WD6kVEXoaoDPL7IKJjQ=’ WHERE ID=600 AND LOGIN_NAME=’group-admin’;


    3、admin1(默认密码:123456,对应A8企业版的单位管理员),重置SQL如下:
        UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE=’FmKTQDrnMSBd8AwK7F7xQyTNp+M=’ WHERE ID=26 AND LOGIN_NAME=’admin1’;


    4、audit-admin(默认密码:123456,对应审计管理员),重置SQL如下:
        UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE=’E2xaVYLMASnXwifkm1wTneRt0/k=’ WHERE ID=27 AND LOGIN_NAME=’audit-admin’;


   重置密码方法:在产品的数据库中执行对应帐号的重置SQL,重置后密码为默认密码,执行SQL后需重启OA产品服务才可生效;
   
注意:密码那个字符串一定要复制全了,没有换行的!  标点符号要英文半角
Abrahamly
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
致远OA ucpclogin 任意密码重置
weixin_43567873的博客
03-10 247
致远OA ucpclogin 任意密码重置
北京致远OA系统H5化自动部署工具.zip
03-31
北京致远北京致远OA系统H5化自动部署工具
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2025
致远OA 短信验证码绕过重置密码漏洞
base64
mll999888的专栏
07-05 3万+
wu
Java工具类之Base64Utils实现base64码转换为文件流-yellowcong
热门推荐
01-14 8万+
有时候,我们会遇到将文件转化为base64编码后的字符串,传递到服务器上,然后让服务器处理操作。我写了这个utils包,实现了文件和base64的相互转化。 懒汉模式1、通过双判断的方式,这种方式之所以是双判断,就是在a和b同时调用了这个方法,并都堵在了锁上,如果a线完事,b肯定就进去了, 如果不加上判断,b又实例化了一次。 2、通过直接给实例化方法加锁的方式,这种方式比较简单粗暴,但是效率教双判
编码之Base64编码
weixin_38169798的博客
07-29 7万+
Base64编码是一种基于 64 个可打印字符来表示二进制数据的方法。目前 Base64 已经成为网络上常见的传输 8 位二进制字节代码的编码方式之一。 为什么会有 Base64 编码呢?因为有些网络传送渠道并不支持所有的字节,例如:传统的邮件只支持可见字符的传送,像 ASCII 码的控制字符就不能通过邮件传送。这样用途就受到了很大的限制。 图片的二进制流的每个字节不可能全部是可见...
致远OA管理员密码的重置
致远OA的博客
08-25 7924
管理员账号忘记了,然后致远OA的运维服务也到期了,怎么办? 求人不如求自己,我们来看看到底怎么修改相关的管理员密码吧。 注意一:更新后需要重启OA应用方可生效。 注意二:更新后的密码是OA系统预设密码。 注意三:如果OA设置了密码等级为中等或以上,在修改后的首次登陆需要强制修改密码 system系统管理员(默认密码:system,对应A8的系统管理员、A6的单位管理员),SQL如下: UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE='L0tEW5Yk+c
四千多个厂商默认帐号、默认密码
程序IT圈
06-29 1万+
设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1MiniominioadminMinioadmin海康威视Admin12345.天地伟业Admin111111火力牛密码空网视无忧admin123456镭威视Admin用户设置沃视达admin密码空普天视admin12345蓝狼...
红队外网打点实战案例总结
weixin_51725318的博客
12-25 952
红队外网打点实战案例总结
致远OA系统数据库表(自用)
努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务!
09-05 8377
人员档案表:org_principal 密码字段:credential_value
致远OA破解思路,致远协同办公OA破解思路
SSSU的专栏
04-08 3055
致远OA二次开发,致远OA客开、致远OA破解思路,致远协同办公OA破解思路、NCC破解、中间件破解、金蝶破解、东方通破解
致远OA与帆软BI单点登录配置方法
10-18
通过文档操作,我们能实现致远OA与帆软BI的单点登录集成。用户只需要登录OA,通过OA中的报表链接即可 登入BI。注意的是:随着致远OA版本的不断升级,该文档所列方法不一定完全适用您的环境,需要自行灵活变通。
致远OA系统排名?致远OA办公系统怎么选?什么是用户口碑最好的致远OA系统
04-12
提到OA选型,难免不会提到...致远OA用户口碑怎么样? 想了解这些信息,您应该到选型宝,B2B的大众点评,看看用户致远OA产品的实名点评。 关于致远OA,以下信息来自选型宝最新发布的OA口碑选型报告,希望对您有帮助。
致远OA上传文件、附件方法
最新发布
04-02
java代码,自用,返回附件ID用于表单提交。 有调用说明和表单json说明
致远OA 6.1SP1 数据字典
11-11
致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护
java base64获取文件名_致远 OA 变种 BASE64 算法的加解密方法
weixin_31464715的博客
12-08 1184
作者:kk本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 在几天前,我就收到致远OA的RCE漏洞部分详情,但是并没有引起重视。当时获得的POC部分只包括了任意文件上传的数据包,但并没有其余详情,且数据包中重要数据都被编码过了。原以为又是一次恶作剧。没想到啊。 由于漏洞本身没什么好讲的,现在让我们来看看这个POC中涉及的编码...
21.Pandas怎样快捷方便的处理日期数据
m0_68290271的博客
05-14 1万+
Pandas日期处理的作用:将2018-01-01、1/1/2018等多种日期格式映射成统一的格式对象,在该对象上提供强大的功能支持[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wU2CZ4CX-1684078360653)(null)]
致远OA任意管理员登陆漏洞分析
swordheart的博客
07-08 3647
随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞。致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的,可以快速定位到漏洞类。 根据exp找到存在问题的方法。 找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。首先通过
dubbo-admin显示group分组信息
fan510988896的博客
08-08 1497
起因 项目的不同环境注册到同一个zookeeper集群,导致服务调用会串,因此添加了group,但是添加后在dubbo-admin却看不到发布的服务。 原因 在服务提供者不添加group分组信息的时候,会默认注册到zookeeper的dubbo组下.添加之后就会注册的group下,而dubbo-admin默认只加载dubbo分组下节点信息,所以新加的group显示不出来。 解决 1、使用...
致远oa怎样通过sql注入获得密码
07-27
致远OA是一个商业级的办公自动化系统,为了保障系统的安全性,开发者在设计时应该会尽可能地避免常见的安全漏洞,如SQL注入。 SQL注入是一种常见的Web安全漏洞,攻击者通过注入恶意的SQL代码,从而绕过应用程序的输入验证,获取或篡改数据库中的数据。然而,对于致远OA这样的商业级系统,一般来说,开发团队应该会采取一系列的措施来防止SQL注入。 以下是一些可能的措施: 1. 输入验证和过滤:致远OA应该对用户输入进行严格的验证和过滤,并防止任何潜在的恶意SQL代码通过。这可以通过使用Web应用程序防火墙(WAF)、编写安全的输入验证规则、限制特殊字符的输入等方式实现。 2. 参数化查询:致远OA应该使用参数化查询或预编译语句,而不是拼接用户输入来执行SQL查询。参数化查询可以有效防止SQL注入,因为参数化查询会将用户的输入作为参数传递给数据库,而不是直接将其拼接为SQL语句。 3. 存储过程和视图:致远OA可以使用存储过程或视图来处理数据库操作,从而减少执行动态SQL语句的机会,并提高安全性。 4. 安全漏洞扫描和修补:致远OA的开发团队应该进行定期的安全漏洞扫描,及时修补已经发现的漏洞,并持续跟踪和更新最新的安全补丁。 总之,致远OA作为一个商业级的办公自动化系统,应该采取多种安全措施来防止SQL注入和其他安全漏洞的影响。用户也应该及时更新系统和软件的最新版本,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值