WooYun.org

0x1：欢迎速8酒店加入乌云，但我看过往的rank跟评价觉得你们rank给的低啊，求高rank。
0x2：人，始终是最重要因素，密码管理一定要做好，下面是流程。
dns找到速八的C段，找找重要的入口和管理系统，找到一个这个：
http://myportal.super8.com.cn
这个貌似是登陆入口？搞下这个岂不是发大了？
随手测试，输入adminkkkkk 密码随意，提示“未找到相关用户。”
这个太好了吧，哈哈，帮我们找管理员账号啊，输入admin，说密码错误，那账号是存在的了。
然后账号admin，密码随意，抓包，burp爆破，得到弱口令1234567.

登陆成功

权限就是从一个小小的弱口令一步一步提升的，弱口令也不容忽视！！！
这里看到一个连接，很奇葩的调用，如图，

注：（在这里面晃悠的时候发现了好多内部员工的邮箱账号，进一步社工危害更大）
跑到了另外一个系统，不过这个系统没啥用。

继续回到刚才那里，又看到一个连接。

一个某某说明书，看了下载的连接，瓦擦，发财了。
地址是：http://myportal.super8.com.cn/hr_admin/Upfile/1e1f1ef1-bd64-443c-846a-6a60b45fd3ff.pdf
hr_admin，看到这个我就笑了，访问，果然是后台。
然后管理后台也没验证码：

原来的密码不好使了，继续burp爆破admin的账户。

账号admin 密码admin123
又是弱口令，我勒个去。
登陆后的样子，新大陆啊。

晃悠一番拿个shell是没什么问题的。

后门地址：http://myportal.super8.com.cn/hr_Admin/Upfile/image/77.asp;(1).jpg
请删除。
然后菜刀连接上去看了下，哇靠，权限还是大得1B啊，好多数据备份啊，会员信息就是这样被糟践的么，亲！！！

好吧，过程完。