WooYun.org

这个APP就是哇塞
后台地址：

http://wasai.yy.com/admin/
                http://wasai.yy.com/wsadm

访问第一个地址，跳转到了

http://wasai.yy.com/super/login.html?r=/admin/

在访问就报错404.以为就那么完了。。
但是前端里暴露了跳转地址。。。网页源码第95行

window.location = "/wsadm/#/";

暴露了地址那就好玩了。
访问http://wasai.yy.com/wsadm。。。。会自动请求admin页。
是否登陆用的是JS。。也就是说需要载入整个管理页面之后判断，那么。。。
暴露了后端全部的JS/CSS。
有了JS有好玩了。。
还泄露了用户的注册信息
在wsadmin的时候会自动get获得用户信息。。。

http://wasai.yy.com/userInfoReq_s?json={%22UserInfoReq%22:{%22uid%22:0}}&_=1418196227753

把0改成对应的UID即可
涉及用户的昵称，所在坐标，注册时间，登陆时间等等

好让我们来看看暴露的JS吧
抓包一看。。很明了

直接get访问即可看到内容。这个不用多说吧危害吧。。看了登陆判断用的是JS。。
那好。我们来看下登陆页
登陆页采用的是post到

http://wasai.yy.com/wl

让我们抓包看下参数。。

经过多次试验。。可以一直post。。那么。。。。暴力破解的节奏吗。。