WooYun.org

理论上通过一个用户的弱口令登录，收集用户，然后再爆破其中几个用户的密码，剩余相同加密代码的用户自然全部知晓！~~~
测试站点，此处帮忙打码！~~~

**.**.**.**:8181/

通过爆破，找到一个弱口令的账户
此处帮忙打码！~~~

zhangjian	1234567890

登录进去看看！~~~
可以发布任意电子公告，上传一个大马测试，没想到上传完就相当于编辑好了，不能删除，上面的ActiveX被阻止了，没有安装，安装了会好操作些吧！~~~
http://***.***.***.***:****/eGov/BBS.nsf/bbadbe08be31c15648256be30009736a/afcf0d9cbfb3e3e748257f1200424b6f/$FILE/[密码：***]******.jpg;1.asa
上传的垃圾文件，删除吧！~~~

http://***.***.***.***:****/names.nsf/$users
全部用户名都出来了

河南农村信用社的全部人员都可以列出来！~~~
http://***.***.***.***:****/names.nsf/912366901f00a457852561c20069b844/19f1f087c38af43a48257784000d9ea0?OpenDocument

全省农信总共3046个职员，当然有部分是重复的，也得有2800以上！~~~

此处帮忙打码！~~~

dxj	123456
houjing	123456
cct	123456
zhourong	123456
anhaili	123456
liangyu	123456
wangxiaoyi	123456
niexuan	123456
zhaoxian	123456
xixiangli	123456
xuxiao	123456
jzy	111111
lihaiwei	111111
ysy	111111
hgf	111111
sgzh	123456
ymhouxiaojuan	123456
qjn	123456
wangzanping	123456
liuganggang	111111
wql	111111
gzj	111111

最后去重，测试了两个弱口令，几千职员有20多个弱口令，其余的弱口令还没有测试！~~~
前面我们收集用户信息的时候有一个HTTPPASSWORD，发现很多是一样的，虽然不知道什么加密，但是通过我们弱口令字典，随便爆破一个用户名的密码，那么其余的相同的加密密码的用户也就自然而然全部猜解出来了！~~~