一.集成配景泛微OA对企业的代价 泛微协同办公计划能向你供给一个协同的.集成的办公情况,使所有的办公职员都在统一且个性化的信息流派中一路事情, 解脱光阴和地区的限定,实现协同事情与知识治理. Eocolgy采纳internet/Intranet技巧将分歧地区.企业的分歧部分和供应商.客户和经销商等的信息集成起来,并利用Back office体系停止筹划.节制与阐发等.使企业不只可以或许停止文档治理.客户治理.财务治理.采购治理.销售治理.库存治理.人力资源治理.项目治理等方面的筹划与节制,还可以…

0x01漏洞描述 泛微OA办公系统是一款协调办公软件. 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限. 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行. 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下: 0x05poc 漏洞路径:/weaver/bsh.servlet.BshServlet e…

问题:帆软FineReport报表由于使用HTML显示后无法控制行高. 原因:首先每行的第一个单元格是以HTML显示的,然后,数据库查询的数据集中,sql语句中包含这个代码:'<pre>' || max(a.a1),表示该单元格中的内容是包含在<pre>标签中的,两者一结合,就产生这个问题了.因为单元格以HTML显示内容的话,其显示样式比如高度.宽度等,部分是有HTML的标签决定的,这里就是由<pre>标签决定的. 解决方法: 1.不要使用<pre>标签,用…

最近出现了很多关于帆软报表和泛微OA的集成问题,均出现在“单点登录”上.直接也有相关的文章介绍一些FineReport和泛微集成的背景.价值等,以及FineReport和OA的深度集成的方案,但是并没有提到单点登录的集成方案,今天就简单介绍下FineReport和OA单点登录集成方式. 同步用户信息 单点登录的基础,就是用户信息的同步,FineReport的决策系统中有一个很强大的功能,可以自动帮助用户实现用户信息同步.具体菜单:决策系统-管理系统-用户管理.点击用户管理菜单后,右侧页面右上角有…

SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&a…

一.功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能.但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息. 本次案例是用Python开发一个泛微e-cology 可以调用的Webservice接口. 二.所需要的库 pip install spyne 对于Python3 pip install spyne==2.13.4a1 三.代码实现 from spyne.protocol.soap import Soap11 from…

泛微OA,常用JS 为满足一些简单需求,我从网上借鉴了大量的代码,其中几个是非常好用的. (1).取值判断 通过jQuery('#field1234').val()取字段的值,field1234对应字段在数据库中的字段id.然而,取的值是字符串.即使整型取出来也是字符串,所以进行比较会出错哒.不过可以通过javascript的类型转换,转换成浮点类型来比较. jQuery(function(){ var test1=parseFloat(jQuery('#field7400').val());…

泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息.如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器:会将当前连接数据库的用户名密码,url,logintype等信息进行des加密,并最终进行返回,可以直接通过des解密获取泄露信息. 本人遇见的情况是可以读取数据库用户名密码 poc https://github.com/NS-Sp4ce/Weaver-OA-E-cology-Database-Leak/bl…

参考 https://blog.csdn.net/qq_41770175/article/details/102821349 https://www.linktrust.net/oday/471.html https://www.freebuf.com/vuls/215218.html 漏洞描述 泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行 CNVD编号 C…

URL/ServiceAction/com.eweaver.base.DataAction?sql=select%201,2,3,4,5,6,7,8,9,233%20from%20DUAL%20…

1.IF函数写法: =IF(E3=0 && F3=0 && G3=0,1,0)…

数据库恢复 数据库恢复的恢复请按照如下步骤进行: Ø 重新安装对应版本的数据库服务软件 Ø 通过数据库软件本身的还原工具还原备份数据库文件 Sqlserver可以通过企业管理器直接还原备份文件或者附加现有的数据库文件 Oracle可以通过命令:impdp针对schemas用户进行备份 修改程序文件下的数据库配置文件(../ecology/WEB-INF/prop/weaver.properties),如下图所示:…

漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0   直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令"whoami" 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpServletRequest.getParameter(\"…

CIO必看:跨国集团采购部报表系统的建设经验分享 引言 福耀集团是国内最具规模.技术水平最高.出口量最大的汽车玻璃生产供应商,产品"FY"商标是中国汽车玻璃行业第一个"中国驰名商标",自2004年起连续两届被授予"中国名牌产品"称号:福耀玻璃股票为上证红利指数样本股,于2009年被上海证券交易所授予"年度董事会奖",并于2011年起,连续三年获颁"央视财经50指数"年度最佳成长性上市公司等等. 随着福耀集团…

参照文档: Windows server 2008 R2 安装AD域证书:https://blog.csdn.net/zhuyongru/article/details/81107839 配置泛微OA支持修改AD密码:https://blog.csdn.net/johnlongyuan/article/details/52092706 作为一个IT技术小白,啃了若干文档之后终于实现了在泛微中修改AD的功能. 1.在2008中制作证书. 安装后打开证书颁发机构 然后根据提示重启电脑.在服务器的IE…

本单位用的oa系统就是泛微公司的oa协同办公平台,下面是我对他进行二次开发统计用到的写数据库脚本,只做开发参考使用,对于该系统的二次开发技术交流可以加我q:2050372586 [仪表盘]格式sql编写规则: ? 只支持select语句并且, Select的结果必须为四列一行,且没列值为数值,其中 ? 第一个值为最小值 ? 第二个值为最大值 ? 第三个值为安全值 ? 第四个值为当前值 例如 Select ,,,count(id) from hrmresource [其他图形]格式sql编写规则(…

1.关于泛微流程的js设计 泛微oa可以插入javascript可以diy自己想要的表单页面前端功能.如果有前端开发经验,或者熟练使用jQuery的话,这将变得非常容易!同时泛微OA内部有很多库,包括报表相关的js和excel相关的js等等. 2.导入相关的库 泛微oa的插入,不仅能插入js代码,还能引入css样式. 引入jQuery-ui的css文件:<link rel="stylesheet" href="//code.jquery.com/ui/1.11.4/th…

最近在配置金蝶云之家与泛微ecology的打通,没有看官方文档,直接配置,一直配置不通,看了官方文档后知道了少配置参数了,转载一下,省得四处去找了. 泛微云桥e-birdge之金蝶云之家集成配置手册 本手册基于泛微云桥e-birdge20160608版本,如果云桥版本低于此版本请升级到最新版本,之后的版本可能界面和菜单会有所变化,在发布新版手册之前可以继续按照本手册进行配置 基础环境准备 1.        从http://wx.weaver.com.cn/download下载如下图所示内容 2…

公司使用帆软FineReport做为报表平台工具也有一年多时间,而FineReport报表平台与Tomcat Web应用服务是站队在java阵营里,因为相信拥抱微软;.net未来发展会越来越好,所以对java技术也不那么感冒.所以到现在只会用帆软平台制作报表,但一直以来对帆软FineReport安装,布署,配置,不太清楚,存在一个心结,今天终于解开了,用个人电脑还原了一下帆软FineReport安装,布署,配置,整理如下:   一.安装准备工作 应用环境:Windows7(X64) + Tomc…

一.前言 AgileEAS.NET SOA 中间件平台是一款基于基于敏捷并行开发思想和Microsoft .Net构件(组件)开发技术而构建的一个快速开发应用平台.用于帮助中小型软件企业建立一条适合市场快速变化的开发团队,以达到节省开发成本.缩短开发时间,快速适应市场变化的目的. AgileEAS.NET SOA中间件平台提供了敏捷快速开发软件工程的最佳实践,通过提供大量的基础支撑功能如IOC.ORM.SOA.分布式体系及敏捷并发开发方法所支撑的插件开发体系,以及提供了大量的实体.数据模型设计生…

最近公司的泛微OA无法访问,Oracle数据库也无法正常启动,尝试了好多方法,终于解决了,先说说基本情况,希望能给碰到同样问题的朋友带来一点帮助. 服务器操作系统:Window s Server 2016 Datacenter 泛微OA版本: e-cology V8.0,安装目录为D:\WEAVER…… Oracle版本:Oracle 11g,安装目录为D:\app\adminitartor\…… 泛微OA无法启动,我们首先会想到查看启动日志,D:\WEAVER\ecology\log报错如下,…

.条件属性可使用页码参数插件 由于报表计算逻辑关系,条件属性中取不到页码公式.但是有些场景下又是需要在条件属性中取到页码的,比如标题只要偶数页显示,比如奇数页标题标红等等. 插件安装完成后,条件属性里$$page_number$$totalPage_number也可以参与计算了,目前条件属性里可以设置边框.字体.新值.背景.颜色等样式. 注:目前只有样式可用,新值无法自动调整行高列宽 具体可查看文档:http://www.finereporthelp.com/help/15/2/22.html…

1. 问题描述 在帆软报表FineReport中,通过JNDI方式定义数据连接,首先在Tomcat服务器配置好JNDI,然后在设计器中直接调用JNDI的名字,即可成功使用JNDI连接,连接步骤如下: 2. 实现步骤 · 使用版本及环境 下面以Windows XP系统,tomcat 5.5,jdk 1.6,连接SQLserver2000数据库进行JNDI连接说明,其他版本数据库步骤基本相同. 2.1 拷贝驱动 将连接数据库的JDBC驱动拷贝到Tomcat安装目录下的%Tomcat_HOME%\co…

连接池原理 在帆软报表FineReport中,连接池主要由三部分组成:连接池的建立.连接池中连接使用的治理.连接池的关闭.下面就着重讨论这三部分及连接池的配置问题. 1. 连接池原理 连接池技术的核心思想,是连接复用,通过建立一个数据库连接池以及一套连接使用.分配.治理策略,使得该连接池中的连接可以得到高效.安全的复用,避免了数据库连接频繁建立.关闭的开销. 另外,由于对JDBC中的原始连接进行了封装,从而方便了数据库应用对于连接的使用(特别是对于事务处理),提高了开发效率,也正是因为这个封装层…

最近,公司采购了帆软的系统,领导安排要与公司的SpringBoot框架进行整合.费了一番牛劲,终于整合成功,下面分享一下我的经验. 首先,我的开发环境是Intellij IDEA,使用的SpringBoot版本是2.1.1,整合的finereport版本是10.0. 一.根据帆软官方教程 http://help.finereport.com/ 高级教程->部署集成->服务器部署->报表部署流程->嵌入式部署的介绍, 将%FineReport_HOME%\webapps\webroo…

1. 问题描述 帆软报表FineReport客户端连接SQLServer(2000.2005等),常常会出现如下错误:com.microsoft.sqlserver.jdbc.SQLServerException: 到主机的TCP/IP 连接失败. 该错误可能由如下几个方面导致: 2. URL是否正确 首先确认在定义数据连接那边的URL是否正确(保证IP,端口以及数据库是正确的),如下图: 3. sp4安装包有没有装 这个主要是sqlserver2000,其他版本一般没有这个问题.sqlsp4补…

1. 制作报表的原理 在帆软报表FineReport设计器中先用JDBC连接到数据库,建立数据库连接,然后用SQL或者其他方法创建数据集,使用数据集制作报表,然后把建立的数据库连接从JDBC连接改成JNDI连接,然后配置好服务器中的JNDI连接,然后按照我们下面章节所说的部署weblogic服务器,这样就可以通过WEB浏览器浏览到使用JNDI连接的报表了. WEBLOGIC的JNDI资源应用与WEBSPHERE的JNDI资源应用很类似,所以本章就简略地进行讲解,具体的步骤可以参照上一章WEBSP…

使用sqlsever 2000数据库数据源来做实例讲解,帆软报表FineReport数据连接中Jboss配置JNDI大概的过程和WEBSPHERE以及WEBLOGIC基本相同,用JDBC连接数据库制作报表,然后在数据库连接里将连接方式改成JNDI,然后在Jboss服务器中配置好JNDI资源,然后配置发布即可,本章节主要说明在后两步如何配置. 在jboss\server\default\deploy下新建文件夹,名为WebReport.war(也可通过将其打成war包来部署,这里不做讨论),将% …

以oracle9i数据源制作的模板jndi.cpt为例来说明如何在FineReport中的Websphere配置JNDI连接.由于常用服务器的JNDI驱动过大,帆软报表FineReport中没有自带,所以可以采取下面的方法来使用服务器中的JNDI连接.原理:先用JDBC连接到数据库,建立数据库连接,然后用SQL或者其他方法创建数据集,使用数据集制作报表,然后把建立的数据库连接从JDBC连接改成JNDI连接,然后配置好服务器中的JNDI连接,然后按照我们下面章节所说的部署好服务器,这样就可以通过W…

帆软报表(finereport)单元格中,可根据单元格角标的颜色判断单元格进行的操作 过滤:单元格左下角黄色三角形 条件属性:单元格左上角红色三角形.  控件:单元格右侧中间的各种矩形.  左父格:单元格左侧蓝色向下的箭头.  上父格:单元格上册蓝色向右的箭头. …