WooYun.org

http://mallcoo.cn/aboutus.html
目前，我司已经和众多国内标杆商业地产品牌进行了合作，包括：中粮大悦城、华润万象城、恒隆广场、龙湖天街、天河城、侨福芳草地、K11等，合作数量目前已经达到150多家，在实体商业O2O中市场占有率最高。
搞不懂运维是怎么想的.
主站 http://mallcoo.cn/ 对应ip 42.120.7.150 上放关键服务 svn,禅道 全在主站上
http://42.120.7.150:17000/ 禅道 admin/123456 弱密码 拿到开发人员列表
https://42.120.7.150/svn/ 拿用户名碰弱密码 123456 就可以拿到猫酷所有产品源码及相关文档 这里权限放的太开了 难道你们一个研发负责那么多产品吗? 运维的一些关键文档也敢放svn上? 不过你们svn结构很严谨.很清晰
http://d.mallcoo.cn 对应ip 121.199.19.59
http://d.mallcoo.cn:8980/index.php 开发弄的测试环境吧? phpMyAdmin root/root getshell
同样也放了许多重要代码 是正式环境
另外你们有几台 mongodb memcached 对外网开了端口
根据之前svn获取到的信息 可以更深入. 这里点到为止
一些内部的东西还是藏好比较好.