金蝶KIS财务软件的重大安全问题

最新推荐文章于 2024-07-11 23:05:05 发布
最新推荐文章于 2024-07-11 23:05:05 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 网络管理 文章标签: sqlserver internet 服务器 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donghaima/article/details/4865037
版权

 金蝶KIS财务软件安装完成后会在SQLSERVER上生成一个和SA同样权限的帐号KISAdmin,由于种种原因这个帐号的密码已经泄露,在BAIDU可以轻易查到.因为客户程序使用这个帐号和SQLSERVER连接,又没有提供可以修改它的功能.据金蝶服务人员说除非重新编译,这也就导致这个SQL帐号的密码无法修改.

 

    而一旦这个SQLSERVER连接到INTERNET碰到黑客或者内网中有捣蛋鬼,非但SQLSERVER中的数据面临风险,而且运行这台SQLSERVER的服务器也就沦陷了.

donghaima
关注
专栏目录
【1day】金蝶OA系统server_file 目录遍历漏洞学习
记录并分享学习安全的知识点..
05-02 3263
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。 二、影响版本 金蝶OA产品,影响版本不详 三、漏洞复现 验证poc如下: Windows服务器 appmonitor/protected/selector/server_file/files?folder=C://&...
【T3】金蝶kis凭证数据转换到畅捷通T3软件中。
努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务!
08-10 703
4、 再次点击工具–安全-工作组管理员,然后在弹出窗口中点击【加入】,然后点击【浏览】,将文件类型改为【所有文件】后,再次选择 system.mda文件(第二次)。3、加入文件的时候选择浏览,选择金蝶 kis 转 T3 工具文件夹中的 system.mda 文件(第一次),之后打开确定退出。可以忽略,直接点击是。4、在 T3 中建立的账套,年度和行业性质需要与金蝶 Kis 原数据的一致。2、分别选择金蝶kissql数据库,以及对应的T3数据库。11、点击下一步,最后一行是指定的转换后的数据库名。
金蝶软件公司风投案例
WEIququ的博客
12-21 3194
1998年5月6日,我国最大的财务及企业管理软件厂商之一——深圳金蝶软件公司宣布,金蝶公司与世界著名的信息产业跨国集团——国际数据集团 IDG已经正式签定协议,将接受IDG设在中国的风险投资基金公司——广东太平洋技术创业有限公司2000万元人民币的风险投资,用于金蝶软件公司的科研开发和国际性市场开拓业务。这是继四通利方之后国内IT业接受的最大一笔风险投资,也是中国财务软件行业接受的第一笔国际风险投资
发生ssl错误 无法建立到该服务器安全连接_什么是SSL?
weixin_39637457的博客
10-27 8295
简单来说,SSL(安全套接字层)是一种安全技术,用于在网站服务器和网站浏览器之间建立安全连接。此安全链接为加密格式,因此可以确保用户在此链接之间传递的数据意味着Web服务器和浏览器是私有且原始的。SSL是一种行业标准协议,许多网站使用它来保护其与客户的在线交易。SSL最初是由Netscape Communications开发的,用于允许Web浏览器和Web服务器安全连接。SSL(安全套接字层)是...
更改VLAN
donghaima的专栏
12-24 1550
telnet 10.108.0.254admin*****entelnet 192.168.1.1admin****enshow vlanconfig tvlan 10 要改成的VLAN口switchport interface eth1/0/36write
金蝶EAS代码执行漏洞
zkaqlaoniao的博客
10-13 318
金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞。
金蝶KIS财务软件如何查看去年的账套
weixin_52323930的博客
12-31 6064
本文适用于,金蝶KIS财务系列:记账王、迷你版、标准版、行政事业版。(了解更多关注相关教程:http://www.kingdeecn.cn/support.html) 由于此系列版本开发环境为小型数据库ACCESS,为了保障账套的稳定性,采取了每年一个账套的机制。 年结时会自动备份今年的年结备份(格式为A+年份数字或者是AIY),然后进入下一年账套。 一旦进入下一年账套,想要查看去年的数据,就必须切换账套,找到去年的年结备份,打开即可查看。 关于金蝶文件AIB 、AIR、AIY、AIS的区别,参见其他博文,
金蝶KIS财务接口使用说明
weixin_52358334的博客
01-12 418
概述 接口插件名称为KISProfessionalPlugin.dll;该接口用到三个类,Voucher和VoucherEntry和clsDataBase。Voucher为’凭证头’类, VoucherEntry为凭证科目明细类(该类的对象作为类Voucher的一个属性使用),clsDataBase为数据库操作类。 应用范围  金蝶KIS专业版V13.0及以上版本, 接口说明 一、Voucher类属性和方法说明 (1)Voucher类属性列表 属性名称 类型 读写性 必填 备注 VchGroup 字符型
金蝶财务软件使用说明书
最新发布
m0_55432217的博客
07-11 1831
ERP、金蝶
金蝶kis数据转换到畅捷通T3软件中
08-09
在企业信息化管理中,数据迁移是一项重要的任务,特别是在更换财务软件时。本篇文章将详细讲解如何将金蝶KIS软件中的数据转换到畅捷通T3软件中,这对于那些希望升级或更换财务管理系统的公司来说非常关键。 金蝶KIS...
金蝶KIS财务版软件11.0
06-10
金蝶KIS财务版软件11.0
金蝶KIS财务软件操作手册PPT学习教案.pptx
10-12
金蝶KIS财务软件操作手册PPT学习教案 金蝶KIS财务软件操作手册PPT学习教案是专业资料,旨在介绍金蝶KIS财务软件的安装、配置、加密、账套管理、登录、基础设置、财务初始化、账务处理、财务其他模块、报表与分析、...
金蝶KIS财务业务模块操作流程.pdf
03-28
金蝶KIS是一款针对中小企业设计的财务管理软件,其财务业务模块是系统的核心组成部分,帮助企业高效地处理日常财务和业务流程。以下将详细解释金蝶KIS财务业务模块的主要操作流程和关键功能。 首先,金蝶KIS的财务...
金蝶KIS迷你版财务软件说明书.docx
12-13
金蝶KIS迷你版财务软件说明书.docx
WinServer2003 SP2 PlugPlayManager 257 警告事件
donghaima的专栏
10-24 4378
描述:将目标设备更改通知发送到"C:/Windows/Explorer.EXE"的窗口时超时. 原因:进行了磁盘管理,删除了某些逻辑磁盘,又生成了新的逻辑磁盘. 解决方法:系统重新启动,问题解决
WINDOWS 2008 Server创建备份AD
donghaima的专栏
06-16 1881
      准备创建的主域的机器名:WINGROUPA,IPV4的地址:192.168.0.1,子网掩码:255.255.255.0,不使用IPV6的地址。      准备创建的主域的机器名:WINGROUPB,IPV4的地址:192.168.0.2,子网掩码:255.255.255.0,不使用IPV6的地址。STEP A:在WINGROUPA机器上安装Active Directory域服
ISA2006解决SSL隧道端口范围的方法
donghaima的专栏
09-09 1177
有些工作用到网站使用的SSL并非443,而是很古怪的。这个时候如果IE走的是WEB代理的话,需要配置ISA服务器,因为ISA默认走443。网上有介绍,貌似很繁琐,而且不是用ISA自己的配置,而是第三方小工具,所以我放弃了。      我专门为这个些网站配置了允许所有出站协议的规则。在使用的时候,去掉IE代理服务器的选项,让它直接走安装好的ISA防火墙客户端,问题就解决了。
WINDOWS 2008 Server搭建网络负载平衡群集
donghaima的专栏
06-19 730
两个在同一个域中的服务器:GROUPA,192.168.0.1,子网掩码:255.255.255.0;GROUPB,192.168.0.2,子网掩码:255.255.255.0;分别添加网络负载平衡功能。在GROUPA中打开网络负载平衡管理器STEP A1、网络负载平衡群集->右键‘新建群集’2、在弹出的对话框中,主机->192.168.0.1->连接3、一路默认下来,到群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值