Blog navigation

Derniers articles

Exploitation des Vulnérabilités de Sécurité du Logiciel dans Sage X3

 

Cette solution exploite une faille de sécurité du logiciel et ne suit pas la méthode standard.

Gardez à l'esprit que Sage X3 appelle un programme externe appelé Crystal Report pour générer des rapports.

La communication entre ces composants logiciels n'est pas sécurisée et pourrait être exploitée si elle est accessible aux partenaires ou aux clients.

Cette opération ne devrait pas être effectuée pour des ressources externes et non fiables.

Problème :

La console de gestion chiffre le champ de mot de passe de la base de données et le récupérer pourrait être difficile.

Console Sage X3
Prérequis :

- L'accès au dossier Sage X3 avec Eclipse ou l'Éditeur de script est requis.

- Configuration du point d'entrée AIMP3.

Solution : Code du point d'entrée AIMP3 :

$ACTION

Cas ACTION

Lorsque "PARAM" : Gosub RECOVERY

Fin du cas

Retourner

$RECOVERY

Pour IT=1 À NBPAR

Si find(left$(PARAMETRE(IT), 12), "__DBPASSWORD") : Infobox PARAMETRE(IT) : Fin du si

Suivant IT

Retourner

Ensuite, lors de l'impression de n'importe quoi avec Sage X3 basé sur Crystal Report, une fenêtre contextuelle apparaîtra contenant le mot de passe de la base de données pour la connexion SA.

Infobox Sage X3
 
Publié dans: Sage X3, Configuration