WooYun.org

首先是几个小问题：
分站的列目录，能列出一些敏感数据。

http://kdeas.kingdee.com/easWebClient/deploy/client/ctrlhome/client/KDNoteConfig.xml

http://kdeas.kingdee.com/easWebClient/deploy

小问题2：XSS漏洞。
金蝶官网的金蝶通行证，在对用户注册后填写的地址没有做过滤处理，导致XSS，可以X到cookies。

小问题3：金蝶用户中心密码找回缺陷。6位纯数字，没有做次数限制。

下面是大一点的问题了。
抓到某个开发人员用的备份站点：

http://cvn.test.kingdee.com

能够列目录。

wooyun.php是后来传上去的，这里能列目录，能看到很多的源码，因为支持的是php解析，很多jsp的源码直接点击就可以看。
看到phpmyadmin目录，直接用root/root登陆php 然后select出一句话wooyun.php

用菜刀连接一看，是system，本来以为会很快结束战斗的、

还加了一个wooyun的用户上去

想直接3389 结果是在内网。

然后想lcx转发，结果传上去就被杀了。
tasklist看了下进程，有360和赛门铁克。
全部给kill掉。

结束掉了还是会被杀，仔细看tasklist，眼睛都看花。
后来想算了lcx肯定是多数杀软都不放过的，改reDuh转发吧，慢就慢点。
哪知道reDuh上去也被杀，哎哟，不想搞了，没心情了都。
还是可以看到很多很多的代码备份和数据库备份，哎，很危险。