蓝凌OA 前后台加解密工具
-
后台密码
访问/admin.do 时该密码硬编码在WEB-INFKmssConfigadmin.properties 文件中
-
前台密码
在/login.jsp登陆时使用的密码,数据库中分别存放md5和DES两种密文
-
使用方法
-
环境配置
修改以下两个文件
JDK_Home%jrelibsecurityjava.securityJRE_Home%jrelibsecurityjava.security
追加 最后一行
security.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Providersecurity.provider.5=com.sun.crypto.provider.SunJCEsecurity.provider.6=sun.security.jgss.SunProvidersecurity.provider.7=com.sun.security.sasl.Providersecurity.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRIsecurity.provider.9=sun.security.smartcardio.SunPCSCsecurity.provider.10=sun.security.mscapi.SunMSCAPIsecurity.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
将bcprov-ext-jdk16-143.jar 放到
JDK_Home%jrelibextJRE_Home%jrelibext
下载地址:https://github.com/zhutougg/LandrayDES
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
学习更多渗透技能!供靶场练习技能
(扫码领白帽黑客视频资料及工具)
原文始发于微信公众号(渗透师老A):蓝凌OA 前后台加解密工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论