WooYun.org

一：系统平台
内部最重要的是portal系统，各种系统授权都由它来控制。。
1.portal系统：

2.项目管理平台：

3. 打包平台：
http://hg.ucweb.local/packer ，可以下载内部研发系统最新的源代码。。

4. KPI考核系统：
话说你们这个KPI考核系统接口有问题，

http://portal.ucweb.local/portal/proxy?action=performance%3Akpi%3Aget_kpi_item&_dc=1402633576074&cycle_id=23&kpi_item_id=50229&cur_action_base_status=1

这里存在平行权限问题，修改kpi_item_id值可以查看返回的json其他人的KPI信息，这个问题也要记得解决哦。。

5.UC知识库：

帐号：hejl
  密码：;0#*****

6.vote投票管理后台（公网）：
这个投票管理后台有很多帐号都存在123456弱口令，请管理员记得及时修改.如果这些系统不用对外服务，请尽量限制IP访问或放到内网里。

7.portal后台（公网）：
url:http://***.uc.cn:8040/portal_***/
帐号：qiulr
密码：123456

这里泄漏了太多的敏感后台信息。。

8.运营管理平台：
https://******.test1.9game.cn/
帐号:liangkz
密码：k******
我还以为是uc 9游的后台管理，吓死我了!最后一看应该是运营管理测试平台。

9.gitlab系统:
核心的代码库都在这里面

这里的系统源代码均可以下载。一样的道理，由于开发人员的安全意识薄弱，导致一些系统帐号和密码均被push到了git仓库中

10.vfb视屏反馈系统：（公网）

该系统密码经过sha1经过加密，试过几个帐号是可以破解出来的,由于系统处于外网，请管理员核查该系统是否存在弱口令。
限于篇幅，后面还有一些敏感信息就不在发出来了.......
二：数据库的帐号密码
内网的安全性一般来说是比较弱的，本来准备开nmap全部扫描一遍，然后系统的做一次口令、内网系统安全测试，但是由于时间关系，加上未经厂商授权，所以就放弃了这些测试工作，整个过程未对数据进行任何破坏、修改或备份，也没有上传任何webshell,仅仅点到为此。

通过一些信息的收集，发现了以下帐号的弱口令、密码,这些帐号和密码均存在你们内部的gitlab系统上面，因此希望你们能自己去审查开发提交上去的代码是否含有一些帐号口令信息，并及时删除掉。。。

mysql:
   host: 10.1.73.35   port:3306  user:ucgc_management password:*******
   host: dev.open.uc.cn  port:3306 user:optest  password:optest
   host: 120.197.87.110  port:3355   user:cs  password:ucw******yf
   host:121.14.161.118  port:8405  user:root  password:root123
   host:121.14.161.221  port:3306  user:uae_dev  password:AY*****ne
   host:119.147.224.171  port:3306 user:nemo password:nemo
   ........

email:
帐号：[email protected]
密码：X67*****wk
帐号：[email protected]
密码：qi*****5
各种uc 9game.cn discuz库，太多太多了。。。。