估计其他ERP软件里也不少类似的东西,有兴趣的同学可以跟一下。转载开始。

 

这个漏洞在K3 各个版本都存在并且一样,包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下:
最大的安全漏洞在K3login.dll这个控件上,,它能明文显示K3 ERP数据库的密码等信息,这是非常危险的,简单VB6.0代码如下:
Dim k3lg As New k3Login.ClsLogin
If k3lg.CheckLogin Then ’如果成功登录,执行下面语句
...