VULHUB ™

### 简要描述： 可以通过系统内置低权限账号，获取高权限超级管理员密码 ### 详细说明： 在官方演示站http://www.suyaxing.com:81/WS2004/default.asp 以官方公告的口令admin/admin登陆演示站 演示站用户看到Vodadmin 密码为星号，用星号密码查看器看到密码是11。（随后测试了20个站，都是内置这个账号） Vod管理员密码修改后貌似会和官方的Vod视频源冲突所以没有用户敢改。 接下来---------做实验，随机抽个站 实验站：http://www.fjzhyz.cn/ 系统内置低权限账号：Vodadmin 密码11 再打开http://www.fjzhyz.cn/ws2004/sysmanage/default.asp 用户管理----授权用户，选中admin，编辑。看到的是被屏蔽的密码，用星号密码查看器看到明文。接下来就能以超级管理员admin登陆。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/072211185653bccf2eeccfe6cd0bbacc49af451b.jpg" alt="QQ截图20140507220930.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/072211185653bccf2eeccfe6cd0bbacc49af451b.jpg) [<img src="https://images.seebug.org/upload/201405/072211368afebf046963233f6802179abeaa3a32.jpg" alt="QQ截图201405072209229.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/072211368afebf046963233f6802179abeaa3a32.jpg)

### 简要描述： 可以通过系统内置低权限账号，获取高权限超级管理员密码 ### 详细说明： 在官方演示站http://www.suyaxing.com:81/WS2004/default.asp 以官方公告的口令admin/admin登陆演示站 演示站用户看到Vodadmin 密码为星号，用星号密码查看器看到密码是11。（随后测试了20个站，都是内置这个账号） Vod管理员密码修改后貌似会和官方的Vod视频源冲突所以没有用户敢改。 接下来---------做实验，随机抽个站 实验站：http://www.fjzhyz.cn/ 系统内置低权限账号：Vodadmin 密码11 再打开http://www.fjzhyz.cn/ws2004/sysmanage/default.asp 用户管理----授权用户，选中admin，编辑。看到的是被屏蔽的密码，用星号密码查看器看到明文。接下来就能以超级管理员admin登陆。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/072211185653bccf2eeccfe6cd0bbacc49af451b.jpg" alt="QQ截图20140507220930.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/072211185653bccf2eeccfe6cd0bbacc49af451b.jpg) [<img src="https://images.seebug.org/upload/201405/072211368afebf046963233f6802179abeaa3a32.jpg" alt="QQ截图201405072209229.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/072211368afebf046963233f6802179abeaa3a32.jpg)