相关代码如下
```
if (state.equals("S")) {
//注册应用
boolean b = ldapBlf.writeXML(appname,enckey,ldapurl,webtype,ssourl,encrypttype);
}
```
未授权注册并覆盖了 enckey

得到 enckey 之后利用可以参照
https://www.sebug.net/vuldb/ssvid-90213
暂无评论