某通用校园管理系统权限不严格(默认密码)

2014-05-08T00:00:00
ID SSV:95863
Type seebug
Reporter Root
Modified 2014-05-08T00:00:00

Description

简要描述:

可以通过系统内置低权限账号,获取高权限超级管理员密码

详细说明:

在官方演示站http://www.suyaxing.com:81/WS2004/default.asp 以官方公告的口令admin/admin登陆演示站 演示站用户看到Vodadmin 密码为星号,用星号密码查看器看到密码是11。(随后测试了20个站,都是内置这个账号) Vod管理员密码修改后貌似会和官方的Vod视频源冲突所以没有用户敢改。 接下来---------做实验,随机抽个站 实验站:http://www.fjzhyz.cn/ 系统内置低权限账号:Vodadmin 密码11 再打开http://www.fjzhyz.cn/ws2004/sysmanage/default.asp 用户管理----授权用户,选中admin,编辑。看到的是被屏蔽的密码,用星号密码查看器看到明文。接下来就能以超级管理员admin登陆。

漏洞证明:

<img src="https://images.seebug.org/upload/201405/072211185653bccf2eeccfe6cd0bbacc49af451b.jpg" alt="QQ截图20140507220930.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201405/072211368afebf046963233f6802179abeaa3a32.jpg" alt="QQ截图201405072209229.jpg" width="600" onerror="javascript:errimg(this);">