WooYun.org

RTX应用，如图：

漏洞成因，设计缺陷，包含所有用户json信息泄露，如图：

首先，我们通过一个简单的脚本，解析这个json换成list或数组类型数据。

然后，利用这个自身存在一定缺陷的登录页面，如图：

脚本模拟一下http的post提交方式暴力破解（有些场景，在这里注意一下中文乱码问题），由于是内部应用，通常只需要一组弱口令（123456）就能破解大量用户，实际情况也同样如此，概率是：95%以上

脚本通过返回验证成功和验证失败的字符差异，就可以判断是否破解成功了，如图：

陈丽X（以下隐藏一个字） 123456
胡红X 123456
孔祥X 123456
张鲜X 123456
张海X 123456
常俊X 123456
等用户

成功进入后，我们可以很容易与公司的CEO及其他高管直接沟通了，这里如蒋哥的联系方式，如图：

或者，去采集该公司所有人的联系信息（包括住址）：

或者，查看该用户未查看的信息，如图：

或者可以去了解公司的行政管理或业务架构：

坏蛋可能还有更委琐的利用方式，伪造他人获取公司敏感信息，这里就不举例了！