远程设计漏洞

FineReport 发表于 2021-10-28 14:08

关注主题
楼主
pengshaojia Lv5 关注ta
流程对了,就没有犯错误的机会。

这个远程设计权限有漏洞,主管理员做了一个表(这个表用主管理员权限建了一个数据库查询)开远程管理权限给子管理员维护。那么子管理员远程连接这个表就相当于有了主管理员的所有数据库权限,即使子管理员原先是没有数据库权限的。而且对这个表进行维护的时候直接引用的是主管理员数据库的账号,日志都追踪不了。

0 0
分享扩散:
举报

沙发
饭团君帆软员工 管理员 关注ta
发表于 2021-11-2 10:36:37
确定是bug的话 就在社区bug反馈一下 https://service.fanruan.com/PF/FR/feedback  

举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1回帖数 1关注人数 3749浏览人数
最后回复于:2021-11-2 10:36

任务进行中

    话题进行中...
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部 返回列表