WooYun.org

环球互易集团下辖20多家在中国内地及香港的分支机构，由近1000名的互联网及知识产权等领域的专业服务顾问为海内外企业、机构等客户提供网上网下知识产权保护服务。
说实话环球互易是一家很早的互联网服务提供商，据某同学说，他们倒是想选择安全的阿里巴巴，可惜互易出现的时候还没有阿里巴巴。
首先是找到了他们喜欢的一个口令，我把口令变幻了一下，生成了几个。

*****f1*****
*****f1*****
*****f1*****
*****F1*****

然后拿着这个几个口令，和搜索引擎找到的联系地址，来到**.**.**.**
超级多的弱口令。

简单的跑了下就这么多。
翻了很久才找到一个VPN账号，密码强度不错，但是你这是明文啊大哥。

成功的连接到了VPN

并且社工了下mail的管理员也是技术人员
射到了常用的密码进入邮箱，成功接管mail。

*****^都是密码  xiji*****

然后就是内网一顿扫呗，发现他们一个内部集中系统域名在

*****.*******

但是登陆是基础认证，跑了一圈没有账号密码，邮箱的账号密码也不能登陆，难道是工号？
辗转来到了

*****.*******

一看是dede，有戏，会员中心还开放了，顺利拿个shell

发现太多系统在这个服务器上了，来看看基础认证吧。
一看是nginx的服务器，看看nginx.conf吧

指向了vhost，来看看vhost的配置吧。
看到基础认证auth_basic_user_file指向了某个pwd文件

文件内容

*****YQuBX*****
*****QIAB8X*****
*****zMDW2*****
*****7GbdZi*****
*****W.hCfb*****
*****vjsDrI*****

显然是unix的des加密了，解密之后顺利的进入了系统。
写了个脚本匹配了下通讯录，其中有几哥人管理的就蛮吓人的。

数据库里面count了下客户。200多W的客户，多数是早期互联网企业，现在都是大客户了。

然后，他们的技术总监，拥有所有系统的最高权限，搞定它，基本如入无人之境。
代理商管理系统余额把我吓哭了。

我们拿某个域名测试看看，登陆域名管理系统。

*****^^网http:*****

我可不敢乱点更新ns记录。
随便搜一下，华为，金蝶什么的 好多躺枪。

好吧，我也不敢乱来。