疑似漏洞,决策平台随便输入密码都能登录报表,紧急求助!

FineReport 9.0/Tomcat

与蓝凌OA(EKP14)做了单点登录集成(即在OA创建账号后会定期同步至FR组织架构),一般情况下都使用单点登录方式进入BI。


之前未发现此问题(也没有特意测试),今天突然发现只需要输入正确的账号任意密码都能正常登录系统,跟输入了正确的密码一样,没有任何错误提示。


请问应该如何排查,如何解决?谢谢!
FineReport sunchaoylq 发布于 2021-1-22 10:14 (编辑于 2021-1-22 10:23)
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共4回答
最佳回答
0
shirokoLv6资深互助
发布于2021-1-22 15:39

做了单点登录你肯定没有用原生的登录了。

改了的话那我们也不知道你什么问题了。谁改的找谁去,或者联系技术支持。
最佳回答
0
ColdmanLv6高级互助
发布于2021-1-22 10:38

image.png把这个打开试试
举报 收起评论(1)
  • sunchaoylq sunchaoylq(提问者) 这个SQL防注入选项之前就是开启状态,刚才重新查看也是开启状态。 问题可能与此选项无关! 感谢
    2021-01-22 10:53 
最佳回答
0
MalloryLv7见习互助
发布于2021-1-22 15:36

建议检查下平台用户的验证方式,很可能是平台内置校验 ,改成了http认证或者ldap认证,但是本身没有实际的配置,只是在平台上改了下认证方式就会出现上述问题。
最佳回答
0
Doctor_WeiLv7中级互助
发布于2021-8-12 10:22

问题就是你们单点登录只做了用户名认证,并没有认证密码,密码得反复加密,现在有好多项目都是这么做的
  • 5关注人数
  • 521浏览人数
    • 最后回答于:2021-8-12 10:22
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部