漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息，攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 影响范围 目前 ...

漏洞详情 泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问，通过解密，可直接获取数据库配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 漏洞复现 利用github的exp报错，解密踩坑 ...

2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息，攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 ...

1.简介（开场废话） 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器。 2.影响范围 漏洞涉及范围包括不限于8.0、9.0版 3.搭建个环境（其实环境不重要，信息泄露这个东西） 4.已知漏洞点出 ...

修改程序文件下的数据库配置文件（../ecology/WEB-INF/prop/weaver.prop ...

1.首先停止服务：服务器管理----->服务，停止RESIN服务 2.修改数据库服务器的SA密码 3.在应用服务器:1 、weaver/ecology/web-inf/prop/weaver.properties 修改文件内的SA密码 4.在集成中心修改集成中心连接数据库 ...

1.情景展示 在项目开发过程中，为了便于对数据库进行管理，我们通常会将数据库相关配置放到配置文件当中；例如： 由于这里实际配置的就是用户名和密码等信息，具有安全隐患，如果在实际部署web项目时，项目部署地址不是在本公司的话，那别的人员就能通过部署路径找到项目，进而找到数据库 ...

自己搭建后台过程中，我们把一些网站的基本信息配置项放在哪里呢？这是一个值得思考的问题。接下来，我们就来探讨一下 目前是有2种方法： 1.保存在文件中。数据存储在文件，主要考虑I/O，数据量的大小，是否经常修改。因为每次都要读取，会比较麻烦，消耗性能。如果要保存在文件 ...