KISAdmin用户密码

叨客宁宁

很久以前就注意到了，装完金蝶的软件，数据库会多一个用户。因为我对数据库有过深入的研究，同时我也有着强烈的安全意识，马上察觉到，金蝶肯定在玩什么猫腻。 最近装了金蝶的服装王系列，在程序目录下发现了一个配置文件（门店POS和、批发零售是STOffice.ini，打菲计件是STClothes.ini） 里边列出了KISAdmin的密码：ypbwkfyjhyhgzj 我用KISAdmin的这个密码远程了一下安装有金蝶软件的数据库，居然可以连上。 在此，我建议金蝶系统的管理员，为了安全起见，要及时在数据库中删除这个数据库用户，或者及时更改这个用户的密码。不过这样仅能防止外网的攻击者。甚至，如果外网攻击者只要突破一个内网用户，他就可以随意的对服务器数据库尽心攻击了。 因此，强烈要求金蝶的开发人员，对上面的配置文件要进行加密处理。不然在客户端可以看到登陆数据库的密码，这对于数据库来说是极不安全的。 其实国内很多ERP软件，都存在这样的安全隐患。建议各个ERP系统管理员认真检查一下自己系统客户的配置文件，如果出现类似安全隐患，请及时和软件开发商联系。

itsmysheng

哦，这样啊，回去看看，多谢提醒，学习了

lowwwen

心细的朋友，学习了

lewis

1# 叨客宁宁
没有注意到这个问题呢 ！不知道金蝶的所有版本都如楼主所说的？不过还是谢谢楼主的提醒了！！！

niku

回复 叨客宁宁 的帖子

如果密码改了就进不去软件了。。。