WooYun.org

#1对途牛内部员工的账号进行搜集和探测
得到以下弱口令：
songyuanyuan Tuniu520
zhouli Tuniu520
#2使用宝宝的定向DNS域名检测工具检测内网域名tuniu.org
发现有一个域名是解析到外网ip的
host：access.tuniu.org---->sslvpn.tuniu.org
登录测试
zhouli权限不足
songyuanyuan成功登录，安装junos客户端
连接内网成功

#3漫游各大系统
首先说对用户最有影响的
零售平台业务系统，13万订单数据，包括客人电话姓名、出行计划等。13万肯定不是完整的

1、Tuniu网站后台

2、途牛CRM系统

3、途牛内部BBS
这里插一句，遍历UID可以搜集全公司员工姓名
同时在http://wiki.tuniu.org/display/www/BBS可以下载到配置文件config_inc.php
可以连接数据库读取所有账户信息

<?php 
define('UC_DBHOST', '10*****9:3306');
define('UC_DBUSER', 'R*****s');
define('UC_DBPW', 'd*****P');
define('UC_DBNAME', 'bbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'c*****er_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', 'e2f05******23d297');
define('UC_FOUNDERSALT', '1*****4');
define('UC_KEY', 'bd*******2fde5');

4、NGBOSS系统
这个应该就是BOSS系统的新版本

5、途牛OA办公系统

6、CMS代码配置管理系统

7、BI大数据门户系统

8、JIRA系统

9、phabricator可视化代码审查系统

10、Git系统
这个要命啊，代码

11、途牛POI图库
可以任意上传文件，不过最后应该都是到图床上去了，无大碍

12、集群管理、服务器监控、自动化测试用例

13、途牛运营监控平台（数据库、系统状态、服务器、api监控）