WooYun.org

列目录：http://nczx.yonyou.com/SubModule/

发现有个Role目录 点进去

http://nczx.yonyou.com/SubModule/Role/

这里可以越权查看管理密码

管理账号：Admin 密码：cpzcb

然后去http://nczx.yonyou.com 成功登陆
NC在线：

右面看到补丁管理系统：

继续http://nczx.yonyou.com 登陆客服管理
账号：Admin 密码：cpzcb

最下方有个FTP信息

内网：ftp://192.168.8.86
外网：ftp://125.35.5.232
用户名/密码(注意大小写)：ncservice/ncservice*2014
登陆去看下FTP

Nccsm的后台管理：http://vip.ufida.com.cn/nccsm/Admin.aspx

http://vip.yonyou.com http://vip.ufida.com.cn 绑定了2个域名

在后台发现了Fckeditor 直接拿Shell 登陆后台情况下才可上传

http://vip.yonyou.com/nccsm/FCKeditor.Net_2.6.3/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2Fvip.yonyou.com%2Fnccsm%2FFCKeditor.Net_2.6.3%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx

数据库配置文件 D:\E_data\客户服务管理平台网站\NCCSM\web.config

<code><<add name="NCCSM_2008ConnectionString" connectionString="Data Source=vip;Initial Catalog=NCCSM_2008;Persist Security Info=True;User ID=sa;Password=nccsm2012;min pool size=0;max pool size=300"/>/code>
SA权限直接MSSQL成功提取

远程端口为:13389 open 状态 由于服务器在内网 我网速不好转发太卡了。
去查了下C段

用友的很多站都在这个段上 可以进行内网渗透额。

帮你们找了几个洞了 为何木有一个礼物。