WooYun.org

官网的地址为

https://**.**.**.**/home/index.do

首先来讲oa系统的漏洞
oa系统的链接为

**.**.**.**:8080/seeyon/main.do

用友a8-v5的漏洞
首先他是存在着弱口令audit-admin 123456
审计管理员的权限，但是这个审计管理员的权限并没啥功能，不过他可以看到所有的用户的名字

看到用户名也没用啊。不知道用户名的规则，于是又有个日志泄露的漏洞让我们看到了用户名的命名规则

**.**.**.**:8080/seeyon//logs/ctp.log

可以才出来用户名的规则是名的拼音缩写加上姓的全拼
于是，写个小脚本将审计管理员权限看到的员工的名字给爬出来，然后生成字典

现在问题又来了，前端的话确实没有验证码，可以用这个字典来进行弱口令爆破，但是每个账户都只有4次的错误机会，就不能多次猜密码咋办呢
于是又有了个无限撞库的漏洞
通过这个链接可以无限撞库

**.**.**.**:8080//seeyon/getAjaxDataServlet?S=ajaxOrgManager&M=isOldPasswordCorrect&CL=true&RVT=XML&P_1_String=guoyi&P_2_String=123456

这里就不多试弱口令了，用123456成功爆破出三枚用户

szhang  123456
wqshen   123456
xgao   123456

贵公司工资好高，，，

然后又找到vpn的密码，，但是没有提供ip，，于是就不了了之

第二个奇葩设计，，我真的想不通为什么会这样设计，，为什么这个接口什么东西都有。。
首先是在官网翻啊翻找到这张图片

https://**.**.**.**/file.do?fileId=77291

本来还想着会不会有注入的，，然后顺手遍历了一下fileId，，就来惊喜了。。
77292就变成这样的了

隐约能够看到有手机号还有身份证号，乱码咋解决呢。
用python的来访问这个链接然后print出来就不是乱码了

然后复制出来扔json查看器去看看
身份证号码，手机号，名字，都出来了

地址，年龄，，连星座都有

为什么连通话记录都有，，是不是偷偷收集的

还有一大堆配置的内容，像什么是否认证啊什么的，，
再遍历，，更多惊喜
手持身份证

身份证正面照

身份证背面照

试了一大堆之后发现了一个规律，一般的顺序为账户信息，然后手持身份证，身份证正面照，然后背面照，然后如果有的话会有近期照片。然后就是下一个用户的这些信息
可以遍历

有了用户的信息，，那不是想干什么干什么，，，
而且试了下20多万后还有。所以可以基本确认所有用户的信息都可以拿出来