Nếu bạn đang ngồi làm việc tại công ty dùng PM kế toán misa, bạn dễ dàng xoá sạch database của công ty bằng vài bước đơn giản như sau:
Đăng nhập vào SQLServer với dbUser: misasme2017
DbPass: abc...(tạm ẩn)
Quyền của misasme2017 tương đương quyền SA (sysadmin)
Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
Cực kì nguy hiểm là vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
Misa vẫn chưa đưa ra phương thức giải quyết cụ thể mặc dù theo logic kĩ thuật thì vấn đề này không khó, nhưng nếu không giải quyết sớm thì nguy cơ mất sạch dữ liệu kế toán của nhiều doanh nghiệp là rất cao.
Tôi vẫn đang chờ đợi hướng giải quyết của Misa.
(xin lỗi vì post trước đăng nhầm lên forum Mimosa)
Đăng nhập vào SQLServer với dbUser: misasme2017
DbPass: abc...(tạm ẩn)
Quyền của misasme2017 tương đương quyền SA (sysadmin)
Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
Cực kì nguy hiểm là vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
Misa vẫn chưa đưa ra phương thức giải quyết cụ thể mặc dù theo logic kĩ thuật thì vấn đề này không khó, nhưng nếu không giải quyết sớm thì nguy cơ mất sạch dữ liệu kế toán của nhiều doanh nghiệp là rất cao.
Tôi vẫn đang chờ đợi hướng giải quyết của Misa.
(xin lỗi vì post trước đăng nhầm lên forum Mimosa)
Học thêm kiến thức tại: AMIS Blog | MISA Academy
