2025-08-19 | 一等一UOF系統, 程式
Views: 38一等一科技 WebService取得Token其實設計的很難用,我認為在介接的設計上應該是不需要User本身的密碼,尤其是要做系統串接時候根本ERP系統上不會有EIP系統上的帳密,研究解法時我發現這個漏洞。 前往一等一科技UOF2 教學列表 關於這個漏洞 我有簡單跟一等一回報,他們有決定在29.50版改變機制,但現行29版之前的版本都還可以用,這個漏洞是這樣,一等一產生TOKEN的加解密密鑰是寫死在DLL中,不是在站台安裝時產生一組存在Web.Config中,這樣其實所有UOF的KEY都完全相同 我只要知道...
