WooYun.org

主域名：http://**.**.**.**/
扫子域名，然后。。。
康达运营管理平台
http://**.**.**.**/Pages/Admin/SysAdmin.aspx?Id=1
ip:**.**.**.**:8888
Microsoft IIS 6.0 windows server 2003
弱口令 admin 123456

人员维护处，可以导出全公司的人员名单，包括姓名、邮箱、电话等
http://**.**.**.**/Pages/User/UserHome.aspx 换个链接

员工登录运营平台后可以登录跳转到如下系统：
OA系统（默认账号密码都是工号）
销售管理系统（默认账号密码是工号）
项目管理系统（可单点登录）
日历系统（挂了）
报表系统（可以单点登录）
通过运营管理系统进入OA系统

通过相关选项可以进入报表中心，此报表系统位于运营管理平台

有些报表查看需要输入密码，默认都是工号
退出报表，继续查看OA系统，我的知识处，可以查看公司文档，此处有经销商资料

可以查看个人信息、工作信息、考勤信息

大公司的岗位调动流程图，原来这么麻烦，绝对是冗余

会议记录

OA系统存在单点登录，可以登录项目管理、报表中心、公司日历、企业邮箱、销售管理系统、运营平台、BI系统、报表中心

销售记录

通讯录

好吧，到这里，这个公司的所有信息都泄露的差不多了，尤其是各种销售数据，各代理商信息
然而这还没有完。。。。。。
通过扫描运营管理系统目录，得到以下目录
http://**.**.**.**/App_Upload/Document/ 存在目录泄露，可任意下载文件，公司报表等

OA系统登陆处存在XSS
http://**.**.**.**/login/Login.jsp?logintype=1"><imag src=1 onerror=alert(location.href)>&gopage=
考勤系统：**.**.**.**:8600/BS_login.asp
用户名为员工号，空密码登陆