WooYun.org

故事的起因是这样的，今天回家后发现网断了，于是找小区的物业处理，发现他们敲了某个ip地址，偷偷记下来，回家对这个ip扩散了一下，使用whatweb寻找开放的web，就找到了本次检测的站点
（完全没想明白运营商是怎么跟这个采购平台联系到一起的）
http://61.233.9.66/svn/ 存在弱口令admin/admin

进去后发现泄露了好多敏感内容，比如
http://61.233.9.66/svn/web/src/mail.ini

利用该密码成功登录邮箱

http://61.233.9.66/svn/web/src/Core.properties 数据库信息

http://61.233.9.66/svn/web/branch/V1.0/src/com/bean/BJSmsBean.java

通过对文件内容的查看，发现是http://www.cfcpn.com/的
其中http://www.cfcpn.com/pzweb/admin/这个目录下的文件基本都存在未授权访问的问题
http://www.cfcpn.com/pzweb/admin/idea.jsp

访问修改密码功能http://www.cfcpn.com/pzweb/admin/password.jsp直接列出了密码

弱口令user/user 权限为管理员
站点存在一处文件下载漏洞，http://www.cfcpn.com/common/download.jsp内容如下

可下载不为jsp的文件
访问http://www.cfcpn.com/common/download.jsp?file_path=/upload/../WEB-INF/&file_name=web.xml即可下载web.xml文件

本想通过svn直接新建个jsp文件，发现admin账户无写权限，但是通过svn客户端连接发现另一个用户名hehongjie

使用hehongjie/hehongjie成功登录，添加了一个jsp文件，内容为“wooyun test”（目前已删除）

该svn服务器同样还有其他站点的代码，如风险监控后台的