WooYun.org

前台地址：
http://mall.gd10010.cn/component_lib/user/login.do
后台地址：
http://manage.gd10010.cn/wcsweb/sysLogin/toLogin.do
先从后台入手，看到有忘记密码不自觉就尝试一把，不费吹灰之力就重置好了，真是无语...

找回密码分4步，但其实只要第一步和第四步就可以了，中间2步可以绕过。

第一步，测试账号是否存在

第四步，直接重置密码。
好了，重置了manager的密码后，就登录后台。后来发现超级用户应该是super，不过没有测试了。

在订单查询可以看到所有订单信息

可以看到有422023条记录，上方有导出功能

导出后能看到详细的订单信息，包含购买用户的姓名，身份证，住址，电话等。（补充说明，我没有导出全量数据）。
后台就到此，神马上传GETSHELL之类的就算了，你们自己查吧。
前台和后台的找回密码功能是一样的，同理就可以进入前台。不过前台账号名不好猜，还有在后台找到一些前台账号的记录。

登录前台

可以下单买东西，不过价钱签名了，好像改不了。
下单时需要验证身份证，不过发现可以绕过，直接修改前台代码就行，你们应该懂的。
这个商城应该是渠道代理商使用，身份验证可以绕过，实名制真的能保证吗？不用说都知道了
实名制问题，央视已有报道。
另，首页上的帮助说明也有泄露用户信息的嫌疑哦。把别人的身份证信息显示出来了，事主知道吗？