WooYun.org

用fofa.so搜一个ID的时候，不小心打错了。大概如图吧。发现了一个MONGODB。

然后打开看了下，发现MONGODB还活的。
没有用-auth的原因。

然后翻了下数据库。
看见有几百个明文密码。（这个其实是后面看见的微信公众号的吧）
然后看见了各种东西，都不知道这个数据库是啥业务的。
大概就知道跟房产有关系的。
域名看了下。http://www.dawenmedia.com/
貌似跟房产没得什么关系。
看看分站什么的是干啥的。

http://fofa.so/search/result?q=host%3D%22.dawenmedia.com%22&qbase64=aG9zdD0iLmRhd2VubWVkaWEuY29tIg%3D%3D

访问一个，发现一个登录口。才是数据库中Users集合中登录的。
后面用里面的用户猜了下找回密码，发现想法是正确的。
但是这个密码加密方式不知道。（破解不出来）去CMD5查询，格式都说不认识。

然后为了登录系统进去看看这东西到底是干啥的，于是我就做了以下步骤：
修改随意一个用户的邮箱为我控制的邮箱-->找回密码-->接收到找回密码邮件-->修改密码-->提权我知道的密码加密字符串-->修改admin的密码字符串为我知道密码的字符串

问了腾讯的人员，这个不是腾讯的业务。
虽然写的是腾讯房产。
然后登录了系统。
再访问：
http://weixin.dawenmedia.com/
http://yun.dawenmedia.com/
你就可以控制系统后台了、
我登陆以后就把管理员的密码改回去了。。
腾讯房产几个地方的微信公众号。

其他企业的公众号：

这里就不一一列举了。
编辑内容：

登录一个公众号试试（因为可以编辑是明文）：