WooYun.org

无聊浏览信息，看到了 36氪科技博客，于是随便看了看。看到有VC的 专门网站：http://vc.36tr.com/
里面估计有很多项目和投资人信息吧，于是找找后台 试了几下 admin,manage 什么的。然后居然猜中了一crm后台。
http://crm.36tr.com/crm/logon
没有验证码，好吧试试能不能暴破。收集了一下用户名字典
google 搜索 “联系 @36kr.com”
http://www.google.com.hk/#hl=zh-CN&newwindow=1&safe=strict&q=%E8%81%94%E7%B3%BB++%4036kr.com&oq=%E8%81%94%E7%B3%BB++%4036kr.com&aq=f&aqi=&aql=&gs_l=serp.12...0.0.7.845297.0.0.0.0.0.0.0.0..0.0.erf1..0.0.UaAQm4euGag&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=c05da0994da9ff65&biw=1252&bih=567
收集了一些邮箱地址：
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
等，但分析看，最有可能是独立用户名的是gerry、wu其他应该都是公用的。
http://vc.36tr.com/od
而且注意到 （若有技术故障请联系[email protected]或者[email protected]）
后台搞技术的一般都有权限吧。。呵呵。。。
整现用户名和弱口令字典后。开始吧。
居然不用一分钟，密码出来了。是 123456 太惊人了。
http://crm.36tr.com/crm/logon
gerry 123456
看到这么多资料有点可怕了。。就到这里。。
看图吧。