WooYun.org

都忘了是从哪里开始的
广州最近流行定制巴士，如约巴士 就是广州交通集团推出的定制巴士专车服务
发现 该巴士在微信和app上的开发由 广州交通信息中心开发，得到内部邮箱一枚

zhengla@**.**.**.**  zhengla

然后发现使用的事iGenus webMail，可上传shell，get之

Mail.**.**.**.**/do.php  密码：**

然后通过邮箱服务器得到85%的游戏账户密码都是员工名字缩写弱口令！！员工名字缩写弱口令！！！员工名字缩写弱口令！！！

从服务上得到其他服务的账号密码

服务器：
A **.**.**.** administrator/guangjw@123
B **.**.**.** administrator/gzbbn@1234

3389登陆上去的图我就不截了，是可以成功登陆的
然后得到广州如约巴士的各种源代码 （app的、微信的、服务端的）
得到数据库配置文件

数据库: (明文存储用户数据库)
**.**.**.**:3306/**.**.**.**:3306  root/dz@Gj15718s (MYSQL)
**.**.**.**:3306  root/dzbus@2015 (MYSQL)
**.**.**.**:27017  root/123456  (mongo db)
**.**.**.**:27017  root/123456  (mongo db)
**.**.**.**:9700  password-dz@Gj%rds^15718s#8M!z

不小心看了一眼，我了个乖乖，都是明文存贮用户的密码
如果被恶意黑客入侵，可能修改坐车金额！！！
然后还有一批ftp和拨入内网critix的账号

ftp:
A ftp://**.**.**.**  testuser/gzbbn@1234
B **.**.**.** pygq/qr!@Wa543Qd
C **.**.**.** busyct/busyct@123

内网critx服务帐号：
**.**.**.**:12980 zhanqj/38180061

企业短信平台：
Y**.**.**.**/login.asp gzjt/gzjt140808
紧接着发现c段一台tomcat弱口令 登陆shell之
**.**.**.**:6101/job/jsp.jsp 密码whoami

又发现停车指引系统有未授权访问
**.**.**.**:8000/#84/62

发现一个出租车管理系统有注入点（oracle数据库）
**.**.**.**:8080/chklogin.asp name=admin%27&pass=111111&addr=1&Submit=%C8%B7%B6%A8
再接着 广州交通业务监控系统 和告警平台 弱口令蹬之

**.**.**.**:8899 广州交通系统 admin admin
**.**.**.**:7443 test test