WooYun.org

信息收集获取到了平台运营系统
http://op.cig.com.cn/
无验证码然后fuzz出了一个弱口令
test/123456
成功登陆系统

由于内部系统设置的是单点登陆，所有点击相应的链接自动就登陆了，进入DMA运营管理系统
进来后发现存在几处注入

http://op.dma.cig.com.cn/op/lms/stat/xsts_info?id=0&aname=&success_push=3&failure_push=0&buxuyao_push=0&volume_push=0

参数id注入

http://op.dma.cig.com.cn/op/lms/stat/cfxs_info/?clue_id=82705

参数clue_id注入

网速太次，注入点就不跑了。
-----------
服务运行管理

然后在其他系统中找到了联系人邮件信息

研发部的成员信息

还有很多妹子信息，有照片哦~这个就不截图了
内部项目信息

通过上面获取到的邮箱信息尝试登陆svn代码仓库系统。成功fuzz出了几个弱口令和账号密码相同的职工

基本上所有的内部系统代码和数据库信息都在这了
直接看下主站信息吧

还有备份可以直接下载哦
SVN服务器中还有企业执照信息，身份证信息，股票信息，商标注册等等之类的，这个不截图了
---------------
这个应该是http://op.cig.com.cn/运行平台的信息

既然新意互动（CIG）是易车公司的全资子公司，我就想两者的网站应该会有交叉
果然还是在SVN中找到了yiche的项目

看下代码

对上了！~完全一致有木有
直接用fuzz出的职工账号登陆svn提交一次代码就可以直接改掉易车手机主站了吧。。这个没试
还有其他的就不翻了，半夜眼花了....