WooYun.org

本来是打算测试下某OA系统的安全性，GOOGLE关键词inurl:oa ，然后看到了这个地址
oa.ks.gov.cn/‎ 昆山市人民政府办公系统1;
顺手进去看看；

登陆界面不是通用的OA，随手试验了几个万能账号，失败；
然后打算先研究下底部的政府OA操作手册，下载来仔细浏览一番，发现了这个地方；
在操作手册里面有这样一段话：
“系统初始化 登录
系统管理员用admin用户登录系统（初始密码为111111，登录后，请立即更改密码，保证系统安全）”
看到这不厚道的呵呵两声，重新回到登陆界面admin/111111，结果呢？猜对了，登陆失败；
这时候，注意力转移到登陆窗口的视频会议按钮；
点击视频会议，弹出了新的登陆窗口；

根据地址栏暴露的链接打开新的页面
http://meeting.ks.gov.cn/；

同样在该登陆页面底部有部门管理员手册和用户手册提供指导，果断DOWNLOAD；
在管理员手册里面发现了这样两个示范账号：hanyf,xuwenhu;
重新回到http://meeting.ks.gov.cn/khmeeting/logon.asp
登陆界面，密码还是沿用之前看到的111111，分别尝试hanyf/111111和xuwenhu/111111,失败；
没关系，再换个简单的密码hanyf/123456和xuwenhu/123456，结果--就登陆成功了；