运维 · 2023年9月25日 0

蓝凌OA 前后台加解密工具

蓝凌OA 前后台加解密工具
  • 后台密码
访问/admin.do 时该密码硬编码在WEB-INFKmssConfigadmin.properties 文件中
  • 前台密码
在/login.jsp登陆时使用的密码,数据库中分别存放md5和DES两种密文
  • 使用方法

  • 环境配置
修改以下两个文件
%JDK_Home%jrelibsecurityjava.security%JRE_Home%jrelibsecurityjava.security
追加 最后一行
security.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Providersecurity.provider.5=com.sun.crypto.provider.SunJCEsecurity.provider.6=sun.security.jgss.SunProvidersecurity.provider.7=com.sun.security.sasl.Providersecurity.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRIsecurity.provider.9=sun.security.smartcardio.SunPCSCsecurity.provider.10=sun.security.mscapi.SunMSCAPIsecurity.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
将bcprov-ext-jdk16-143.jar 放到
%JDK_Home%jrelibext%JRE_Home%jrelibext

下载地址:https://github.com/zhutougg/LandrayDES
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路