远程设计漏洞

楼主
流程对了,就没有犯错误的机会。

这个远程设计权限有漏洞,主管理员做了一个表(这个表用主管理员权限建了一个数据库查询)开远程管理权限给子管理员维护。那么子管理员远程连接这个表就相当于有了主管理员的所有数据库权限,即使子管理员原先是没有数据库权限的。而且对这个表进行维护的时候直接引用的是主管理员数据库的账号,日志都追踪不了。

分享扩散:

沙发
发表于 2021-11-2 10:36:37
确定是bug的话 就在社区bug反馈一下 https://service.fanruan.com/PF/FR/feedback  
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1回帖数 1关注人数 3978浏览人数
最后回复于:2021-11-2 10:36

返回顶部 返回列表