WooYun.org

在网上买了点东西，从江苏发到浙江双十二买的，21日下午才收到货，历时九天呀，亲，这是什么样的速度。龟速！
首先说明，本人菜鸟
于是来到他们官网看看，在首页可以看到企业邮箱入口，以及OA系统入口链接

先看看主站先，未发现可利用点
Google一下，轻易的找到了后台，但没有帐号密码也没有什么用，也没有验证哟，亲
http://www.ttkdex.com/houtai/adminlogin.jsp

这里暂不管它，继续找，找到了一个在线聊天室
http://www.ttkdex.com/ChatRoom/forum/main.jsp
底部发现了这个

来到登陆页面，发现随便填填就可以在线聊天了

随便找一个回复，插入XSS代码，弹框了

还有在回复处，没有过滤<iframe>标签

还有在进入论坛的登录处，网点名称和昵称，电话号话三处都存在XSS漏洞未做任何过滤

主站就先到这里，我们去看看企业邮箱，登录处无验证码只要知道用户名就好爆破
http://mail.ttkd.cn/

亮点在于，有忘记密码
试了admin提示说：此用用户未设置帐号保护功能或无此用户名
随便试了好多个，无果，最后ttkd

各种猜测，最后qw进去了

通过这个邮箱拿到了一些内部资料，还拿到了
[email protected] 张堂军 加盟部 高级经理 18917971555
[email protected] 江志华 上海办事处 高级主管 18918860911
也拿到了内部通讯录等等，好多资料本人没有一一下下来分析，然后就是通过拿到的所有邮箱帐号，进行爆破

共计2000多个邮箱

通过爆破还拿下了这些邮箱
[email protected] [email protected] [email protected] [email protected]
[email protected]
[email protected] [email protected] [email protected]
[email protected]
[email protected] [email protected]
[email protected]
就不一一展示