WooYun.org

网址：

http://jtzf.cq.gov.cn/

重庆市交通行政执法总队是重庆市交通委员会直属的交通综合行政执法机构，主要行使“统一管理、综合执法”的交通监督处罚职能。总队内设综合处、政治处、法制处、执法处、装备财务处、科技信息处和指挥中心七个处室，下设直属支队、高速公路第一支队、第二支队、第三支队、第四支队五个正处级单位。其中，直属支队下设1个水上执法大队、12个执法大队，主要负责主城九区和北部新区交通行政执法工作；高速公路第一支队下辖9个大队、高速公路第二支队下辖5个大队、高速公路第三支队下辖4个大队、高速公路第四支队下辖5个大队，具体履行各辖区通车高速公路交通综合行政执法和道路安全管理职责。同时，梁平、永川等9个区县设立了交通综合行政执法机构，接受总队业务指导，负责各地交通综合行政执法工作。

问题一：主站弱口令
主站采用jeecms开源系统，对乌云曾提交的该系统诸多问题进行了修复
后台地址：http://jtzf.cq.gov.cn/jeecms/login.jspx
弱口令 用户名/密码：test/test （admin用户也是存在的）
登录时服务器报500错误，重新刷新http://jtzf.cq.gov.cn/jeecms/login.jspx页面后显示：

会员中心：

WooYun: JEECMS|JEEBBS|JSPGOU 前台getshell(高危) 似乎通过修改头像抓包改包
问题二：OA系统权限绕过
根据首页链接 OA系统地址：http://218.70.37.217/oibn/home.nsf/logo?OpenPage

直接在浏览器内输入地址http://218.70.37.217/oibn/home.nsf进入OA系统可查看全部内容

泄露内网地址两枚：http://10.224.52.12:8080/web综合业务管理系统
http://10.224.52.12:8081/web 执法装备管理系统
该系统为重庆博恩科技（集团）公司早期OA产品 重庆博恩科技（http://www.borncn.com/Index.html）是猪八戒和易极付的母公司
目前在使用该版本OA系统存在权限绕过的还有：
中国嘉陵集团办公网（军工背景的国有大型企业）
http://oa.jialing.com.cn/oibn/home.nsf/logo 使用http://oa.jialing.com.cn/oibn/home.nsf地址直接登陆
国中医药办公自动化系统：
http://www.chintral.com:8080/oibn/home.nsf/logo
问题三：pentaho敏感信息泄露
地址http://218.70.37.220:8888/pentaho/Home 无授权访问 直接登陆
2013年交通事故、违法行为信息

（罚款真的是有指标哦）
问题四：内部办公网权限绕过
登陆验证地址：http://218.70.37.218/jeecmsInner/login.jspx
http://218.70.37.218/jeecmsInner/直接绕过

内网系统地址两枚：
执法业务系统 http://10.224.52.26:8080/gtepolice/pages/userLoginWeb/index.jsp
固定测速系统 http://10.224.51.67:8080/RoadManagement/
问题五：命令执行
地址：http://218.70.37.220:8080/mgtbi/ 总队综合查询系统（建议火狐访问）

http://218.70.37.220:8080/mgtbi/login.action

内网的大门在这里被打开 前面收集到的内网地址有了用武之地 目测可漫游 估计会有很多有趣的东西(后面就没有深入了 接着就是老套路传马 提权 ...内网沦陷 敏感信息泄露)
开门。。。查水表