漏洞描述 攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器. 影響范圍 目前 ...

漏洞詳情 泛微e-cology OA系統/mobile/DBconfigReader.jsp存在未授權訪問，通過解密，可直接獲取數據庫配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授權訪問。 漏洞復現 利用github的exp報錯，解密踩坑 ...

2漏洞詳情 攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器. 2影響范圍 ...

1.簡介（開場廢話） 攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫，則可直接獲取用戶數據，甚至可以直接控制數據庫服務器。 2.影響范圍 漏洞涉及范圍包括不限於8.0、9.0版 3.搭建個環境（其實環境不重要，信息泄露這個東西） 4.已知漏洞點出 ...

修改程序文件下的數據庫配置文件（../ecology/WEB-INF/prop/weaver.prop ...

1.首先停止服務：服務器管理----->服務，停止RESIN服務 2.修改數據庫服務器的SA密碼 3.在應用服務器:1 、weaver/ecology/web-inf/prop/weaver.properties 修改文件內的SA密碼 4.在集成中心修改集成中心連接數據庫 ...

1.情景展示 在項目開發過程中，為了便於對數據庫進行管理，我們通常會將數據庫相關配置放到配置文件當中；例如： 由於這里實際配置的就是用戶名和密碼等信息，具有安全隱患，如果在實際部署web項目時，項目部署地址不是在本公司的話，那別的人員就能通過部署路徑找到項目，進而找到數據庫 ...

自己搭建后台過程中，我們把一些網站的基本信息配置項放在哪里呢？這是一個值得思考的問題。接下來，我們就來探討一下 目前是有2種方法： 1.保存在文件中。數據存儲在文件，主要考慮I/O，數據量的大小，是否經常修改。因為每次都要讀取，會比較麻煩，消耗性能。如果要保存在文件 ...