WooYun.org

首先是切入点

http://weibo.cnsuning.com/

这个是苏宁的内部微博
但是限制了IP
但是问题来了 他没有限制wap登录IP
所以直接登录http://weibo.cnsuning.com/wap/就没有限制了
那我们要继续就太简单了
首先就是帐号的收集
由于是内部微博 所以信息都比较开放 那么手机起来就很方便了
翻找发现可以通过ID进行全员例遍 并且微博的名字基本上都是真名 而且重要的是这个ID其实就是对应的员工工号
http://weibo.cnsuning.com/wap/index.php?mod=13076755
随便写个脚本爬了下就几千的用户量了

*****1001*****
*****	1001*****
*****1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****1001*****
*****1001*****
*****1001*****
*****	1001*****
*****	1001*****
*****1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****	1001*****
*****1001*****
*****	1001*****
*****1001*****
*****	1001*****
*****	1001*****
*****1001*****
*****	1001*****
*****	1001*****
*****	1001*****

通过微博发现 内部员工使用的工具为豆芽
所以找到豆芽的站点

由于没有验证码或者其他限制 直接进行爆破
还是有很多弱密码的 你们可以自己排查下
那怎么控制微博呢
由于权限没有判断 导致可以直接编辑其他人的微博
找了个官方的帐号试了下

http://weibo.cnsuning.com/wap/index.php?mod=topic&code=modify&tid=1574624

现在就可以控制苏宁内部微博 冒充其他的发微博什么的就太多了
钓鱼什么的就不难了
怕有影响就没弄了 不过钓个VPN帐号不难吧
http://103.255.94.252/ VPN连接方式什么的 这里也有
帐号也是工号
那么如何获得更多更准确的帐号呢
那么我们就需要登录豆芽了

豆芽调用的是webAPI可能是方便IOS和安卓的调用吧
不过这样更方便爬取各种内部人员信息
姓名职位电话邮箱工作地点